L'upgrade di un cluster alla versione più recente di Google Distributed Cloud offre funzionalità e correzioni aggiuntive per il tuo cluster. Con ogni rilascio di patch, correggiamo numerose vulnerabilità di sicurezza, il che rende ancora più importante l'upgrade alla versione della patch consigliata più recente. L'upgrade è una responsabilità condivisa tra Google e il cliente. Per saperne di più sulle responsabilità condivise, consulta Modello di responsabilità condivisa.
Questa pagina è dedicata agli esperti di sicurezza che supportano la risoluzione di problemi o vulnerabilità di sicurezza che richiedono assistenza strategica, ad esempio incidenti e problemi riassegnati dall'assistenza. Per scoprire di più sui ruoli comuni e sugli esempi di attività a cui facciamo riferimento nei contenuti di Google Cloud , consulta Ruoli e attività comuni per gli utenti di GKE Enterprise.
Classificazione delle vulnerabilità
Le vulnerabilità di sicurezza vengono solitamente identificate tramite il sistema Vulnerabilità ed esposizioni comuni (CVE). Il team di sicurezza di GKE Enterprise classifica le vulnerabilità in base al sistema di valutazione delle vulnerabilità Kubernetes. Le classificazioni prendono in considerazione molti fattori, tra cui GKE, GKE Enterprise e la configurazione e il rafforzamento della sicurezza di Google Distributed Cloud. A causa di questi fattori e degli investimenti in sicurezza di Google Cloud, queste classificazioni delle vulnerabilità potrebbero essere diverse da altre fonti di classificazione.
La tabella seguente descrive le categorie di gravità delle vulnerabilità:
| Gravità | Descrizione |
|---|---|
| Critico | Una vulnerabilità facilmente sfruttabile in tutti i cluster da un utente malintenzionato remoto non autenticato che comporta la compromissione completa del sistema. |
| Alta | Una vulnerabilità facilmente sfruttabile per molti cluster che porta alla perdita di riservatezza, integrità o disponibilità. |
| Medio | Una vulnerabilità sfruttabile per alcuni cluster in cui la perdita di riservatezza, integrità o disponibilità è limitata da configurazioni comuni, dalla difficoltà dell'exploit stesso, dall'accesso richiesto o dall'interazione dell'utente. |
| Bassa | Tutte le altre vulnerabilità. Lo sfruttamento è improbabile o le conseguenze dello sfruttamento sono limitate. |
Bollettini sulla sicurezza
La maggior parte delle vulnerabilità viene corretta nelle versioni supportate di Google Distributed Cloud prima che possano essere sfruttate. Quando vengono segnalati incidenti che hanno il potenziale di compromettere la sicurezza dei tuoi cluster e dei tuoi dati, pubblichiamo bollettini sulla sicurezza. Un bollettino sulla sicurezza descrive il problema di sicurezza e le sue conseguenze e fornisce una soluzione. Per ulteriori informazioni e un elenco dei bollettini pubblicati, consulta la pagina Bollettini sulla sicurezza.
Quando viene pubblicato un bollettino sulla sicurezza per una vulnerabilità che interessa Google Distributed Cloud (solo software) su bare metal, viene pubblicata una nota di rilascio corrispondente con un link al bollettino.
Vulnerabilità corrette per versione della patch di Google Distributed Cloud
La tabella seguente elenca tutte le vulnerabilità corrette a partire da gennaio 2025. Per le correzioni precedenti, consulta le note di rilascio. Le correzioni nella tabella seguente sono elencate in base alla versione e alla gravità della release di Google Distributed Cloud:
Per ulteriori informazioni su correzioni e modifiche per una determinata release, consulta le note di rilascio:
- Note di rilascio della versione 1.31
- Note di rilascio della versione 1.30
- Note di rilascio della versione 1.29