Bollettini sulla sicurezza

Di seguito sono descritti tutti i bollettini sulla sicurezza relativi a Migrazione a container.

Per ricevere gli ultimi bollettini sulla sicurezza, esegui una delle seguenti operazioni:

  • Aggiungi l'URL di questa pagina al tuo aggregatore di feed.
  • Aggiungi l'URL del feed direttamente al tuo aggregatore di feed: https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

Pubblicato il: 16/10/2024
Descrizione Gravità Note

Migrate to Containers per Windows nelle versioni da 1.1.0 a 1.2.2 ha creato un accountm2cuser locale con privilegi amministrativi. Ciò rappresentava un rischio per la sicurezza se i comandi analyze o generate venivano interrotti dall'utente o a causa di un errore interno che causava il salto dell'azione di eliminazione dell'utente locale m2cuser.

What should I do?

Le seguenti versioni dell'interfaccia a riga di comando Migrate to Containers per Windows sono state aggiornate con il codice per correggere questa vulnerabilità. Ti consigliamo di eseguire manualmente l'upgrade dell'interfaccia a riga di comando Migrate to Containers alla versione seguente o successiva:

Quali vulnerabilità vengono affrontate?

La vulnerabilità CVE-2024-9858 consente a un utente malintenzionato di ottenere accesso amministrativo alle macchine Windows interessate utilizzando l'utente amministratore locale creato dal software Migrate to Containers.

Medio CVE-2024-9858