クラスタを Google Distributed Cloud の最新バージョンにアップグレードすると、クラスタに追加機能と修正が適用されます。パッチのリリースごとに、多数のセキュリティの脆弱性が修正されます。そのため、最新の推奨パッチ バージョンにアップグレードすることがますます重要になっています。アップグレードは、Google とお客様の間の共有責任です。共有責任の詳細については、共有責任モデルをご覧ください。
このページは、サポートからエスカレーションされたインシデントや問題など、戦略的な支援が必要なセキュリティの問題や脆弱性の解決をサポートするセキュリティ スペシャリストを対象としています。 Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。
脆弱性の分類方法
通常、セキュリティの脆弱性は共通脆弱性識別子(CVE)で識別されます。GKE Enterprise セキュリティ チームは、Kubernetes の脆弱性スコアシステムに従って脆弱性を分類しています。分類では、GKE、GKE Enterprise、Google Distributed Cloud の構成やセキュリティ強化など、さまざまな要素が考慮されます。これらの要因と Google Cloudのセキュリティ強化のため、これらの脆弱性の分類は他の分類ソースと異なる場合があります。
次の表は、脆弱性の重大度カテゴリを示しています。
| 重大度 | 説明 |
|---|---|
| 重大 | 認証されていないリモートの攻撃者によってすべてのクラスタで簡単に悪用され、システム全体のセキュリティが侵害されることにつながる脆弱性。 |
| 高 | 多くのクラスタで簡単に悪用される可能性があり、機密性、完全性、可用性の損失につながる脆弱性。 |
| 中 | 脆弱性、整合性、または可用性の損失が、一般的な構成、悪用の難易度(必要なアクセス権やユーザーの操作など)で制限されていて、一部のクラスタで悪用される可能性がある脆弱性。 |
| 低 | その他のすべての脆弱性。悪用や攻撃が繰り返される可能性はほとんどありません。 |
セキュリティに関する情報
ほとんどの脆弱性は、悪用される前に、サポートされているバージョンの Google Distributed Cloud で修正されています。クラスタとデータのセキュリティを侵害する可能性があるインシデントが報告された場合は、セキュリティに関する公開情報を公開します。セキュリティに関する公開情報では、セキュリティの問題とその影響が説明され、緩和策が提供されます。詳細と公開された公開情報の一覧については、セキュリティに関する公開情報ページをご覧ください。
ベアメタル上の Google Distributed Cloud(ソフトウェアのみ)に影響する脆弱性についてのセキュリティに関する公開情報が公開されると、対応するリリースノートが公開され、公開情報へのリンクが表示されます。
Google Distributed Cloud のパッチ バージョン別の修正済み脆弱性
次の表に、2025 年 1 月以降に修正されたすべての脆弱性を示します。以前の修正については、リリースノートをご覧ください。次の表に、Google Distributed Cloud のリリース バージョンと重大度別に修正内容を示します。
特定のリリースの修正と変更の詳細については、リリースノートをご覧ください。