このページは Cloud Translation API によって翻訳されました。

セキュリティに関する情報

ここでは、Migrate to Containers に関連するすべてのセキュリティに関する公開情報について説明します。

最新のセキュリティに関する公開情報を取得するには、次のいずれかを行います。

このページの URL をフィードリーダーに追加する
フィードの URL（https://cloud.google.com/migrate-to-containers-security-bulletins.xml）をフィードリーダーに直接追加する

GCP-2024-058

公開日: 2024 年 10 月 16 日

説明重大度メモ

説明	重大度	メモ
Migrate to Containers for Windows バージョン 1.1.0 ～ 1.2.2 では、管理者権限を持つローカル `m2cuser` が作成されました。`analyze` または `generate` コマンドがユーザーによって中断された場合や、内部エラーが原因でローカルユーザー `m2cuser` の削除アクションがスキップされた場合、セキュリティリスクが発生していました。必要な対策次のバージョンの Migrate to Containers CLI for Windows は更新されており、この脆弱性を修正するためのコードが追加されています。Migrate to Containers CLI を手動で次のバージョン以上にアップグレードすることをおすすめします。 2024 年 10 月 8 日にリリースされた Windows 用 Migrate to Containers CLI 1.2.3 - Migrate to Containers CLI リリースノート \| Google Cloud 対処されている脆弱性この脆弱性（CVE-2024-9858）により、攻撃者は Migrate to Containers ソフトウェアによって作成されたローカル管理者ユーザーを使用して、影響を受ける Windows マシンへの管理者アクセス権を取得できます。	中	CVE-2024-9858

Migrate to Containers for Windows バージョン 1.1.0 ～ 1.2.2 では、管理者権限を持つローカル m2cuser が作成されました。analyze または generate コマンドがユーザーによって中断された場合や、内部エラーが原因でローカルユーザー m2cuser の削除アクションがスキップされた場合、セキュリティリスクが発生していました。

必要な対策

次のバージョンの Migrate to Containers CLI for Windows は更新されており、この脆弱性を修正するためのコードが追加されています。Migrate to Containers CLI を手動で次のバージョン以上にアップグレードすることをおすすめします。

2024 年 10 月 8 日にリリースされた Windows 用 Migrate to Containers CLI 1.2.3 - Migrate to Containers CLI リリースノート | Google Cloud

対処されている脆弱性

この脆弱性（CVE-2024-9858）により、攻撃者は Migrate to Containers ソフトウェアによって作成されたローカル管理者ユーザーを使用して、影響を受ける Windows マシンへの管理者アクセス権を取得できます。

中

CVE-2024-9858