脆弱性の修正

クラスタを Google Distributed Cloud の最新バージョンにアップグレードすると、クラスタに追加機能と修正が適用されます。パッチ リリースごとに多数のセキュリティの脆弱性が修正されるため、最新の推奨されるパッチ バージョンにアップグレードすることがますます重要になっています。アップグレードに関する責任は、Google とお客様の間で共有されます。共有責任の詳細については、共有責任モデルをご覧ください。

このページは、サポートからエスカレーションされたインシデントや問題など、戦略的な支援が必要なセキュリティの問題や脆弱性の解決をサポートするセキュリティ スペシャリストを対象としています。 Google Cloud のコンテンツで使用されている一般的なロールとタスクの例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。

脆弱性の分類方法

通常、セキュリティの脆弱性は共通脆弱性識別子(CVE)で識別されます。GKE Enterprise セキュリティ チームは、Kubernetes の脆弱性スコアシステムに従い脆弱性を分類しています。分類では、GKE、GKE Enterprise、Google Distributed Cloud の構成やセキュリティ強化など、さまざまな要素が考慮されます。これらの要因と Google Cloudのセキュリティ強化のため、これらの脆弱性の分類は他の分類ソースと異なる場合があります。

次の表は、脆弱性の重大度カテゴリを示しています。

重大度 説明
重大 認証されていないリモートの攻撃者によってすべてのクラスタで簡単に悪用され、システム全体のセキュリティが侵害されることにつながる脆弱性。
多くのクラスタで簡単に悪用される可能性があり、機密性、完全性、可用性の損失につながる脆弱性。
脆弱性、整合性、または可用性の損失が、一般的な構成、悪用の難易度(必要なアクセス権やユーザーの操作など)で制限されていて、一部のクラスタで悪用される可能性がある脆弱性。
その他のすべてのコンテナの脆弱性。悪用や攻撃が繰り返される可能性はほとんどありません。

セキュリティに関する公開情報

ほとんどの脆弱性は、悪用される前に Google Distributed Cloud のサポート対象のバージョンで修正されています。クラスタとデータのセキュリティを侵害する可能性があるインシデントが報告された場合は、セキュリティに関する公開情報を発行します。セキュリティに関する公開情報では、セキュリティの問題とその影響が説明され、緩和策が提供されます。公開情報の詳細と一覧については、セキュリティに関する公開情報のページをご覧ください。

VMware 上の Google Distributed Cloud(ソフトウェアのみ)に影響する脆弱性のセキュリティに関する公開情報が公開されると、Google は対応するリリースノートを公開し、その公開情報のリンクを示します。

Google Distributed Cloud パッチ バージョンで修正された脆弱性

次の表に、2025 年 1 月以降に修正されたすべての脆弱性を示します。以前の修正については、リリースノートをご覧ください。次の表の修正は、Google Distributed Cloud のリリース バージョンと重大度別に示されています。

Minor(軽微) パッチと重大度 修正された脆弱性

1.32

 1.32.100-gke.106:
重大度: 重大		 なし
1.32.100-gke.106:
重大度: 高		 CVE-2023-2603
1.32.100-gke.106:
Container-Optimized OS		 CVE-2024-48615CVE-2024-53427CVE-2024-58083CVE-2025-29087CVE-2025-32414CVE-2025-32415
1.32.100-gke.106:
Ubuntu		 なし
1.32.0-gke.1085:
重大度: 重大		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.32.0-gke.1085:
重大度: 高		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-39323CVE-2023-45287CVE-2024-10979CVE-2024-45338CVE-2024-7592
1.32.0-gke.1085:
Container-Optimized OS		 CVE-2023-45288CVE-2023-52926CVE-2023-52927CVE-2024-0135CVE-2024-0136CVE-2024-26982CVE-2024-40896CVE-2024-47745CVE-2024-49861CVE-2024-49996CVE-2024-50036CVE-2024-50047CVE-2024-50055CVE-2024-50067CVE-2024-50115CVE-2024-50121CVE-2024-50131CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50164CVE-2024-50186CVE-2024-50215CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50275CVE-2024-50278CVE-2024-50279CVE-2024-50280CVE-2024-53082CVE-2024-53099CVE-2024-53141CVE-2024-53142CVE-2024-53164CVE-2024-53166CVE-2024-53170CVE-2024-53173CVE-2024-53174CVE-2024-53194CVE-2024-56558CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615CVE-2024-56658CVE-2024-56664CVE-2024-56672CVE-2024-56675CVE-2024-56693CVE-2024-57951CVE-2024-57979CVE-2024-9287CVE-2025-21700CVE-2025-21726CVE-2025-21727CVE-2025-21760CVE-2025-21762CVE-2025-21763CVE-2025-21764CVE-2025-21785CVE-2025-21791CVE-2025-21796CVE-2025-21812CVE-2025-21858CVE-2025-27113
1.32.0-gke.1085:
Ubuntu		 CVE-2024-29018CVE-2024-41110

1.31

 1.31.600-gke.85:
重大度: 重大		 なし
1.31.600-gke.85:
重大度: 高		 CVE-2023-46565
1.31.600-gke.85:
Container-Optimized OS		 CVE-2024-24786CVE-2025-32415CVE-2025-32414
1.31.600-gke.85:
Ubuntu		 なし
1.31.500-gke.68:
重大度: 重大		 なし
1.31.500-gke.68:
重大度: 高		 CVE-2022-3534CVE-2023-2603
1.31.500-gke.68:
Container-Optimized OS		 CVE-2024-35866CVE-2024-48615CVE-2024-53427CVE-2024-58083CVE-2025-21867CVE-2025-21887CVE-2025-21919CVE-2025-21920CVE-2025-21999CVE-2025-22056CVE-2025-22868CVE-2025-37785
1.31.500-gke.68:
Ubuntu		 なし
1.31.400-gke.110:
重大度: 重大		 なし
1.31.400-gke.110:
重大度: 高		 なし
1.31.400-gke.110:
Container-Optimized OS		 CVE-2023-45288CVE-2023-52927CVE-2024-26982CVE-2024-53166CVE-2024-57979CVE-2025-21726CVE-2025-21727CVE-2025-21756CVE-2025-21760CVE-2025-21762CVE-2025-21763CVE-2025-21764CVE-2025-21785CVE-2025-21791CVE-2025-21796CVE-2025-21812CVE-2025-21858CVE-2025-27113
1.31.400-gke.110:
Ubuntu		 なし
1.31.300-gke.81:
重大度: 重大		 なし
1.31.300-gke.81:
重大度: 高		 CVE-2024-7592
1.31.300-gke.81:
Container-Optimized OS		 CVE-2024-9287CVE-2024-40896CVE-2024-50047CVE-2024-50164CVE-2024-53170CVE-2024-56664CVE-2024-57951CVE-2025-21631CVE-2025-21671
1.31.300-gke.81:
Ubuntu		 CVE-2024-29018CVE-2024-41110
1.31.200-gke.58:
重大度: 重大		 なし
1.31.200-gke.58:
重大度: 高		 CVE-2023-39323
1.31.200-gke.58:
Container-Optimized OS		 CVE-2024-0135CVE-2024-0136CVE-2024-47745CVE-2024-49861CVE-2024-49996CVE-2024-50036CVE-2024-50055CVE-2024-50067CVE-2024-50115CVE-2024-50121CVE-2024-50131CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50215CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50275CVE-2024-50278CVE-2024-50279CVE-2024-53082CVE-2024-53099CVE-2024-53141CVE-2024-53142CVE-2024-53173CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615CVE-2024-56658CVE-2024-56672CVE-2024-56675
1.31.200-gke.58:
Ubuntu		 なし
1.31.100-gke.136:
重大度: 重大		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.31.100-gke.136:
重大度: 高		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.31.100-gke.136:
Container-Optimized OS		 なし
1.31.100-gke.136:
Ubuntu		 なし

1.30

 1.30.1000-gke.83:
重大度: 重大		 なし
1.30.1000-gke.83:
重大度: 高		 CVE-2022-3534
1.30.1000-gke.83:
Container-Optimized OS		 CVE-2024-24786CVE-2024-48615CVE-2025-29087CVE-2025-32414CVE-2025-32415
1.30.1000-gke.83:
Ubuntu		 なし
1.30.900-gke.57:
重大度: 重大		 なし
1.30.900-gke.57:
重大度: 高		 なし
1.30.900-gke.57:
Container-Optimized OS		 CVE-2025-21867CVE-2025-21887CVE-2025-22868
1.30.900-gke.57:
Ubuntu		 なし
1.30.800-gke.66:
重大度: 重大		 なし
1.30.800-gke.66:
重大度: 高		 なし
1.30.800-gke.66:
Container-Optimized OS		 CVE-2023-45288CVE-2024-26982CVE-2024-53166CVE-2024-56171CVE-2025-21703CVE-2025-21785CVE-2025-21791CVE-2025-21858CVE-2025-24928CVE-2025-27113/A
1.30.800-gke.66:
Ubuntu		 なし
1.30.700-gke.56:
重大度: 重大		 なし
1.30.700-gke.56:
重大度: 高		 CVE-2024-7592
1.30.700-gke.56:
Container-Optimized OS		 CVE-2024-9287CVE-2024-50047CVE-2024-56664CVE-2024-57951CVE-2025-21631CVE-2025-21671
1.30.700-gke.56:
Ubuntu		 CVE-2024-29018CVE-2024-41110
1.30.600-gke.68:
重大度: 重大		 なし
1.30.600-gke.68:
重大度: 高		 CVE-2023-39323
1.30.600-gke.68:
Container-Optimized OS		 CVE-2024-0135CVE-2024-0136CVE-2024-40896CVE-2024-50067CVE-2024-50121CVE-2024-50164CVE-2024-50275CVE-2024-53141CVE-2024-53142CVE-2024-53170CVE-2024-53173CVE-2024-53206CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615CVE-2024-56658CVE-2024-56672CVE-2024-56675
1.30.600-gke.68:
Ubuntu		 なし
1.30.500-gke.126:
重大度: 重大		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.30.500-gke.126:
重大度: 高		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.30.500-gke.126:
Container-Optimized OS		 CVE-2024-47745CVE-2024-49861CVE-2024-49996CVE-2024-50036CVE-2024-50055CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50278CVE-2024-50279CVE-2024-53082CVE-2024-53099
1.30.500-gke.126:
Ubuntu		 なし

1.29

 1.29.1200-gke.99:
重大度: 重大		 なし
1.29.1200-gke.99:
重大度: 高		 なし
1.29.1200-gke.99:
Container-Optimized OS		 CVE-2024-9287CVE-2024-57951
1.29.1200-gke.99:
Ubuntu		 なし
1.29.1100-gke.82:
重大度: 重大		 なし
1.29.1100-gke.82:
重大度: 高		 なし
1.29.1100-gke.82:
Container-Optimized OS		 CVE-2024-49996CVE-2024-50055CVE-2024-50121CVE-2024-50275CVE-2024-53141CVE-2024-53142CVE-2024-53173CVE-2024-53206CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615/A
1.29.1100-gke.82:
Ubuntu		 なし
1.29.1000-gke.94:
重大度: 重大		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.29.1000-gke.94:
重大度: 高		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.29.1000-gke.94:
Container-Optimized OS		 CVE-2024-53099
1.29.1000-gke.94:
Ubuntu		 なし
1.29.900-gke.181:
重大度: 重大		 なし
1.29.900-gke.181:
重大度: 高		 CVE-2023-3676CVE-2023-3955CVE-2023-5528CVE-2024-6232
1.29.900-gke.181:
Container-Optimized OS		 CVE-2024-38538CVE-2024-47696CVE-2024-47701CVE-2024-47742CVE-2024-49860CVE-2024-49882CVE-2024-49883CVE-2024-49884CVE-2024-49889CVE-2024-49936CVE-2024-49967CVE-2024-49983CVE-2024-50033CVE-2024-50035CVE-2024-50036CVE-2024-50083CVE-2024-50131CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50278CVE-2024-50279CVE-2024-53057
1.29.900-gke.181:
Ubuntu		 CVE-2022-48666CVE-2023-52889CVE-2023-52918CVE-2024-25744CVE-2024-26607CVE-2024-26661CVE-2024-26669CVE-2024-26800CVE-2024-26893CVE-2024-36484CVE-2024-38577CVE-2024-38602CVE-2024-38611CVE-2024-39472CVE-2024-40915CVE-2024-41011CVE-2024-41012CVE-2024-41015CVE-2024-41017CVE-2024-41019CVE-2024-41020CVE-2024-41022CVE-2024-41042CVE-2024-41059CVE-2024-41060CVE-2024-41063CVE-2024-41064CVE-2024-41065CVE-2024-41068CVE-2024-41070CVE-2024-41071CVE-2024-41072CVE-2024-41073CVE-2024-41077CVE-2024-41078CVE-2024-41081CVE-2024-41090CVE-2024-41091CVE-2024-41098CVE-2024-42114CVE-2024-42126CVE-2024-42246CVE-2024-42259CVE-2024-42265CVE-2024-42267CVE-2024-42269CVE-2024-42270CVE-2024-42271CVE-2024-42272CVE-2024-42274CVE-2024-42276CVE-2024-42277CVE-2024-42280CVE-2024-42281CVE-2024-42283CVE-2024-42284CVE-2024-42285CVE-2024-42286CVE-2024-42287CVE-2024-42288CVE-2024-42289CVE-2024-42290CVE-2024-42292CVE-2024-42295CVE-2024-42296CVE-2024-42297CVE-2024-42299CVE-2024-42301CVE-2024-42302CVE-2024-42304CVE-2024-42305CVE-2024-42306CVE-2024-42309CVE-2024-42310CVE-2024-42311CVE-2024-42312CVE-2024-42313CVE-2024-42318CVE-2024-43817CVE-2024-43828CVE-2024-43829CVE-2024-43830CVE-2024-43834CVE-2024-43835CVE-2024-43839CVE-2024-43841CVE-2024-43846CVE-2024-43849CVE-2024-43853CVE-2024-43854CVE-2024-43856CVE-2024-43858CVE-2024-43860CVE-2024-43861CVE-2024-43863CVE-2024-43867CVE-2024-43869CVE-2024-43870CVE-2024-43871CVE-2024-43873CVE-2024-43875CVE-2024-43879CVE-2024-43880CVE-2024-43882CVE-2024-43883CVE-2024-43884CVE-2024-43889CVE-2024-43890CVE-2024-43892CVE-2024-43893CVE-2024-43894CVE-2024-43902CVE-2024-43905CVE-2024-43907CVE-2024-43908CVE-2024-43909CVE-2024-43914CVE-2024-44934CVE-2024-44935CVE-2024-44944CVE-2024-44946CVE-2024-44947CVE-2024-44948CVE-2024-44954CVE-2024-44958CVE-2024-44960CVE-2024-44965CVE-2024-44966CVE-2024-44969CVE-2024-44971CVE-2024-44974CVE-2024-44982CVE-2024-44983CVE-2024-44985CVE-2024-44986CVE-2024-44987CVE-2024-44988CVE-2024-44989CVE-2024-44990CVE-2024-44995CVE-2024-44998CVE-2024-44999CVE-2024-45003CVE-2024-45006CVE-2024-45007CVE-2024-45008CVE-2024-45009CVE-2024-45011CVE-2024-45018CVE-2024-45021CVE-2024-45025CVE-2024-45026CVE-2024-45028CVE-2024-46673CVE-2024-46675CVE-2024-46676CVE-2024-46677CVE-2024-46679CVE-2024-46685CVE-2024-46689CVE-2024-46702CVE-2024-46707CVE-2024-46713CVE-2024-46714CVE-2024-46719CVE-2024-46721CVE-2024-46722CVE-2024-46723CVE-2024-46724CVE-2024-46725CVE-2024-46731CVE-2024-46732CVE-2024-46737CVE-2024-46738CVE-2024-46739CVE-2024-46740CVE-2024-46743CVE-2024-46744CVE-2024-46745CVE-2024-46746CVE-2024-46747CVE-2024-46750CVE-2024-46752CVE-2024-46755CVE-2024-46756CVE-2024-46757CVE-2024-46758CVE-2024-46759CVE-2024-46761CVE-2024-46763CVE-2024-46771CVE-2024-46777CVE-2024-46780CVE-2024-46781CVE-2024-46782CVE-2024-46783CVE-2024-46791CVE-2024-46795CVE-2024-46798CVE-2024-46800CVE-2024-46804CVE-2024-46805CVE-2024-46807CVE-2024-46810CVE-2024-46814CVE-2024-46815CVE-2024-46817CVE-2024-46818CVE-2024-46819CVE-2024-46822CVE-2024-46828CVE-2024-46829CVE-2024-46832CVE-2024-46840CVE-2024-46844CVE-2024-47659CVE-2024-47660CVE-2024-47663CVE-2024-47665CVE-2024-47667CVE-2024-47668CVE-2024-47669

特定のリリースの修正と変更の詳細については、リリースノートをご覧ください。