Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Migrate to Containers beschrieben.

Sie haben folgende Möglichkeiten, um die neuesten Sicherheitsbulletins zu erhalten:

  • Fügen Sie Ihrem Feed-Reader die URL dieser Seite hinzu.
  • Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

Veröffentlichungsdatum: 16.10.2024
Beschreibung Schweregrad Hinweise

In Migrate to Containers für die Windows-Versionen 1.1.0 bis 1.2.2 wurde ein lokaler m2cuser mit Administratorberechtigungen erstellt. Dies stellte ein Sicherheitsrisiko dar, wenn die Befehle analyze oder generate vom Nutzer unterbrochen wurden oder aufgrund eines internen Fehlers die Aktion zum Löschen des lokalen Nutzers m2cuser übersprungen wurde.

Wie gehe ich am besten vor?

Die folgenden Versionen der Migrate to Containers-Befehlszeile für Windows wurden mit Code aktualisiert, um diese Sicherheitslücke zu schließen. Wir empfehlen, die Migrate to Containers-Befehlszeile manuell auf die folgende oder eine höhere Version zu aktualisieren:

Welche Sicherheitslücken werden behoben?

Durch die Sicherheitslücke CVE-2024-9858 kann ein Angreifer Administratorzugriff auf betroffene Windows-Computer erhalten, indem er den lokalen Administratornutzer verwendet, der von der Migrate to Containers-Software erstellt wurde.

Medium CVE-2024-9858