Cloud Load Balancing 보안 게시판

Cloud Load Balancing에 해당하는 모든 보안 게시판은 여기에서 확인할 수 있습니다. Google Cloud 제품과 관련된 모든 보안 게시판은 보안 게시판을 참조하세요.

이 XML 피드를 사용하여 이 페이지의 보안 게시판을 구독합니다.

GCP-2025-027

게시: 2025년 5월 16일

설명

설명	심각도	참고
2025년 4월 26일 이전에 기존 애플리케이션 부하 분산기 서비스에서 보안 취약점이 감지되었습니다. 어떻게 해야 하나요? 고객이 별도의 조치를 취하지 않아도 됩니다. 이 문제는 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스에서 해결되었습니다. 해결되는 취약점은 무엇인가요? CVE-2025-4600에서는 공격자가 대규모 청크 본문의 잘못된 파싱으로 인해 기본 애플리케이션 부하 분산기에 대한 요청을 몰래 전송할 수 있도록 허용했습니다. 청크 전송 인코딩을 사용하여 HTTP 요청의 요청 본문을 파싱할 때 기본 애플리케이션 부하 분산기에서 대규모 청크 본문을 허용합니다. 그 결과, 업스트림 HTTP 서버가 줄 종결자로 잘못 해석할 수 있는 무시된 후행 데이터 내에 바이트를 숨길 수 있었습니다. 이 취약점은 입력 유효성 검사 및 파싱 로직을 개선하여 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스 내에서 해결되었습니다. 도움이 필요하세요? 궁금한 점이 있거나 도움이 필요하신 경우 Cloud Customer Care에 문의하세요.	높음	CVE-2025-4600

심각도

참고

2025년 4월 26일 이전에 기존 애플리케이션 부하 분산기 서비스에서 보안 취약점이 감지되었습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다. 이 문제는 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스에서 해결되었습니다.

해결되는 취약점은 무엇인가요?

CVE-2025-4600에서는 공격자가 대규모 청크 본문의 잘못된 파싱으로 인해 기본 애플리케이션 부하 분산기에 대한 요청을 몰래 전송할 수 있도록 허용했습니다. 청크 전송 인코딩을 사용하여 HTTP 요청의 요청 본문을 파싱할 때 기본 애플리케이션 부하 분산기에서 대규모 청크 본문을 허용합니다. 그 결과, 업스트림 HTTP 서버가 줄 종결자로 잘못 해석할 수 있는 무시된 후행 데이터 내에 바이트를 숨길 수 있었습니다. 이 취약점은 입력 유효성 검사 및 파싱 로직을 개선하여 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스 내에서 해결되었습니다.

도움이 필요하세요?

궁금한 점이 있거나 도움이 필요하신 경우 Cloud Customer Care에 문의하세요.

높음

CVE-2025-4600

Cloud Load Balancing 보안 게시판 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

GCP-2025-027

설명

어떻게 해야 하나요?

해결되는 취약점은 무엇인가요?

도움이 필요하세요?

Cloud Load Balancing 보안 게시판