Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Sicherheitsbulletins
Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit der Migration zu Containern beschrieben.
Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:
Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Veröffentlicht:16.10.2024
Beschreibung
Schweregrad
Hinweise
Mit Migrate to Containers für Windows-Versionen 1.1.0 bis 1.2.2 wurde ein lokales m2cuser mit Administratorberechtigungen erstellt. Dies stellte ein Sicherheitsrisiko dar, wenn die analyze- oder generate-Befehle vom Nutzer unterbrochen wurden oder aufgrund eines internen Fehlers die Aktion zum Löschen des lokalen Nutzers m2cuser übersprungen wurde.
Wie gehe ich am besten vor?
Die folgenden Versionen der Migrate to Containers-Befehlszeile für Windows wurden mit Code aktualisiert, um diese Sicherheitslücke zu schließen. Wir empfehlen Ihnen, die Migrate to Containers-Befehlszeile manuell auf die folgende Version oder höher zu aktualisieren:
Die Sicherheitslücke CVE-2024-9858 ermöglicht es einem Angreifer, über den lokalen Administrator, der von der Software „Migrate to Containers“ erstellt wurde, Administratorzugriff auf betroffene Windows-Computer zu erhalten.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-12-22 (UTC)."],[],[]]
