セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ここでは、Vertex AI の生成 AI に関連するすべてのセキュリティに関する公開情報について説明します。
GCP-2024-063
公開済み: 2024 年 12 月 6 日
| 説明 |
重大度 |
メモ |
|
Gemini マルチモーダル リクエストを処理する Vertex AI API に脆弱性が見つかりました。これにより、VPC Service Controls がバイパスされる可能性があります。攻撃者が API の fileURI パラメータを悪用し、データを漏洩させる可能性があります。
必要な対策
対応は不要です。fileUri パラメータでメディア ファイル URL が指定され、VPC Service Controls が有効になっている場合にエラー メッセージを返すように修正を行いました。その他のユースケースは影響を受けません。
対処されている脆弱性
Gemini マルチモーダル リクエストを処理する Vertex AI API により、fileUri パラメータにメディア ファイルの URL を指定してメディア ファイルを含めることができます。この機能により、VPC Service Controls の境界がバイパスされる可能性があります。サービス境界内の攻撃者が fileURI パラメータにセンシティブ データをエンコードし、サービス境界をバイパスする可能性があります。
|
中 |
CVE-2024-12236 |
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-19 UTC。"],[],[]]
