コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
セキュリティに関する公開情報
ここでは、Migrate to Containers に関連する、すべてのセキュリティに関する公開情報について説明します。
最新のセキュリティに関する公開情報を取得するには、次のいずれかを行います。
- このページの URL をフィード リーダーに追加する
- フィードの URL(
https://cloud.google.com/migrate-to-containers-security-bulletins.xml
)をフィード リーダーに直接追加する
GCP-2024-058
公開日: 2024 年 10 月 16 日
説明 |
重大度 |
注 |
Windows 用 Migrate to Containers のバージョン 1.1.0~1.2.2 では、管理者権限を持つローカル m2cuser が作成されました。このため、analyze または generate コマンドをユーザーが中断した場合や、内部エラーが原因でローカル ユーザー m2cuser を削除する操作がスキップされた場合に、セキュリティ リスクが発生していました。
必要な対策
次のバージョンの Windows 用 Migrate to Containers CLI は更新されており、この脆弱性を修正するためのコードが追加されています。Migrate to Containers CLI を以下のバージョン以降に手動でアップグレードすることをおすすめします。
対処されている脆弱性
この脆弱性(CVE-2024-9858)により、攻撃者は Migrate to Containers ソフトウェアによって作成されたローカル管理者ユーザーを使用して、影響を受ける Windows マシンへの管理者アクセス権を取得できます。
|
中 |
CVE-2024-9858 |
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-19 UTC。"],[],[],null,[]]