La actualización de un clúster a la versión más reciente de Google Distributed Cloud agrega funciones y correcciones adicionales a tu clúster. Con cada lanzamiento de parche, corregimos varias vulnerabilidades de seguridad, lo que hace que sea aún más importante actualizar a la versión de parche recomendada más reciente. La actualización es una responsabilidad compartida entre Google y el cliente. Para obtener más información sobre las responsabilidades compartidas, consulta Modelo de responsabilidad compartida.
Esta página está destinada a especialistas en seguridad que admiten la resolución de problemas de seguridad o vulnerabilidades que necesitan asistencia estratégica, como incidentes y problemas derivados de la asistencia. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Tareas y roles comunes de los usuarios de GKE Enterprise.
Cómo se clasifican las vulnerabilidades
Por lo general, las vulnerabilidades de seguridad se identifican a través del sistema de vulnerabilidades y exposiciones comunes (CVE). El equipo de seguridad de GKE Enterprise clasifica las vulnerabilidades según el sistema de puntuación de vulnerabilidades de Kubernetes. En las clasificaciones, se tienen en cuenta muchos factores, como la configuración de GKE, GKE Enterprise y Google Distributed Cloud, y el endurecimiento de la seguridad. Debido a estos factores y las inversiones que Google Cloudhace en seguridad, estas clasificaciones de vulnerabilidades pueden diferir de otras fuentes de clasificación.
En la siguiente tabla, se describen las categorías de gravedad de las vulnerabilidades:
| Gravedad | Descripción |
|---|---|
| Crítico | Una vulnerabilidad fácilmente capaz de afectar todos los clústeres mediante un atacante remoto no autenticado que representa un peligro para todo el sistema. |
| Alto | Una vulnerabilidad que se puede aprovechar fácilmente para muchos clústeres que hace que se pierdan la confidencialidad, la integridad o la disponibilidad. |
| Medio | Una vulnerabilidad que afecta a algunos clústeres en los que la pérdida de confidencialidad, integridad o disponibilidad está limitada por configuraciones comunes, dificultad de la explotación en sí, acceso obligatorio o interacción del usuario. |
| Bajo | El resto de las vulnerabilidades. El riesgo de explotación es poco probable o las consecuencias de la explotación son limitadas. |
Boletines de seguridad
La mayoría de las vulnerabilidades se corrigen en las versiones compatibles de Google Distributed Cloud antes de que se puedan aprovechar. Cuando se informan incidentes que pueden comprometer la seguridad de tus clústeres y datos, publicamos boletines de seguridad. En un boletín de seguridad, se describe el problema de seguridad y su impacto, y se proporciona una mitigación. Para obtener más información y una lista de los boletines publicados, consulta la página Boletines de seguridad.
Cuando se publica un boletín de seguridad de una vulnerabilidad que afecta a Google Distributed Cloud (solo software) en Bare Metal, publicamos una nota de la versión correspondiente con un vínculo al boletín.
Vulnerabilidades corregidas por versión del parche de Google Distributed Cloud
En la siguiente tabla, se enumeran todas las vulnerabilidades que se corrigieron a partir de enero de 2025. Para obtener información sobre las correcciones anteriores, consulta las notas de la versión. Las correcciones de la siguiente tabla se enumeran según la versión y la gravedad de Google Distributed Cloud:
Para obtener más información sobre las correcciones y los cambios de una versión determinada, consulta las notas de la versión: