Os clusters do Anthos no VMware agora são o Google Distributed Cloud (somente software) para VMware. Para mais informações, consulte a visão geral do produto.
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Fazer upgrade de um cluster para a versão mais recente do Google Distributed Cloud oferece mais recursos e correções ao cluster. Com cada versão de patch, corrigimos várias
vulnerabilidades de segurança, o que torna o upgrade para a versão de patch
recomendada
ainda mais importante. O upgrade é uma responsabilidade compartilhada entre o Google e
o cliente. Para mais informações sobre responsabilidades compartilhadas, consulte Modelo de
responsabilidade compartilhada.
Esta página é destinada a especialistas em segurança que oferecem suporte à resolução de
problemas ou vulnerabilidades de segurança que precisam de assistência estratégica, como
incidentes e problemas encaminhados pelo suporte. Para saber mais sobre papéis comuns e exemplos de tarefas
referenciados no conteúdo do Google Cloud , consulte Funções e tarefas de usuário comuns do GKE Enterprise.
Como as vulnerabilidades são classificadas
As vulnerabilidades de segurança geralmente são identificadas pelo sistema de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês). A
equipe de segurança do GKE Enterprise classifica as vulnerabilidades de acordo
com o sistema de pontuação de vulnerabilidades do
Kubernetes. As classificações consideram muitos fatores, incluindo o GKE, o GKE Enterprise e a configuração e o aumento da proteção de segurança do Google Distributed Cloud. Devido a esses fatores e aos investimentos que o Google Cloud
faz na segurança, essas classificações de vulnerabilidade podem ser diferentes de outras
fontes de classificação.
Veja na tabela a seguir as categorias de gravidade de vulnerabilidade:
Gravidade
Descrição
Crítico
Uma vulnerabilidade facilmente explorada em todos os clusters por um invasor remoto não autenticado que leva ao comprometimento total do sistema.
Alta
Uma vulnerabilidade fácil de explorar para muitos clusters que levam à perda de confidencialidade, integridade ou disponibilidade.
Média
Uma vulnerabilidade que pode ser explorada para alguns clusters em que a perda de confidencialidade, integridade ou disponibilidade é limitada por configurações comuns, dificuldade de exploração, acesso necessário ou interação do usuário.
Baixo
Todas as outras vulnerabilidades de contêiner. A exploração é improvável ou as consequências da exploração são limitadas.
Boletins de segurança
A maioria das vulnerabilidades é corrigida nas versões com suporte do Google Distributed Cloud
antes de serem exploradas. Quando há incidentes relatados que podem
comprometer a segurança dos clusters e dos dados, publicamos
boletins de segurança. Um boletim de segurança descreve o problema de segurança e seu
impacto, além de fornecer uma mitigação. Para mais informações e uma lista de boletins
publicados, consulte a página Boletins de
segurança.
Quando um boletim de segurança é publicado sobre uma vulnerabilidade que afeta
o Google Distributed Cloud (somente software) no VMware, publicamos uma nota de versão correspondente
com um link para o boletim.
Vulnerabilidades corrigidas por versão do patch do Google Distributed Cloud
A tabela a seguir lista todas as vulnerabilidades corrigidas, a partir de
janeiro de 2025. Para correções mais antigas, consulte as notas
da versão. As correções na tabela a seguir estão listadas
por versão de lançamento e gravidade do Google Distributed Cloud:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-01-31 UTC."],[],[]]