이 페이지는 Cloud Translation API를 통해 번역되었습니다.

보안 게시판

다음은 컨테이너로 이전과 관련된 모든 보안 게시판에 대한 설명입니다.

제공되는 최신 보안 게시판을 보려면 다음 중 하나를 수행합니다.

이 페이지의 URL을 피드 리더에 추가합니다.
피드 리더에 피드 URL을 직접 추가합니다. https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

게시: 2024년 10월 16일

설명 심각도 참고

설명	심각도	참고
Windows용 Migrate to Containers 버전 1.1.0~1.2.2에서 관리자 권한이 있는 로컬 `m2cuser`가 생성되었습니다. 이로 인해 `analyze` 또는 `generate` 명령어가 사용자에 의해 중단되거나 내부 오류로 인해 로컬 사용자 `m2cuser` 삭제 작업이 생략되면 보안 위험이 발생했습니다. 어떻게 해야 하나요? 다음 Windows용 Migrate to Containers CLI 버전은 이 취약점을 해결하기 위한 코드로 업데이트되었습니다. Migrate to Containers CLI를 다음 버전 이상으로 수동으로 업그레이드하는 것이 좋습니다. 2024년 10월 8일에 출시된 Windows용 Migrate to Containers CLI 1.2.3 - Migrate to Containers CLI 출시 노트 \| Google Cloud 해결되는 취약점은 무엇인가요? 취약점 CVE-2024-9858로 인해 공격자가 Migrate to Containers 소프트웨어에서 만든 로컬 관리자 사용자를 사용하여 영향을 받는 Windows 머신에 대한 관리자 액세스 권한을 얻을 수 있습니다.	보통	CVE-2024-9858

Windows용 Migrate to Containers 버전 1.1.0~1.2.2에서 관리자 권한이 있는 로컬 m2cuser가 생성되었습니다. 이로 인해 analyze 또는 generate 명령어가 사용자에 의해 중단되거나 내부 오류로 인해 로컬 사용자 m2cuser 삭제 작업이 생략되면 보안 위험이 발생했습니다.

어떻게 해야 하나요?

다음 Windows용 Migrate to Containers CLI 버전은 이 취약점을 해결하기 위한 코드로 업데이트되었습니다. Migrate to Containers CLI를 다음 버전 이상으로 수동으로 업그레이드하는 것이 좋습니다.

2024년 10월 8일에 출시된 Windows용 Migrate to Containers CLI 1.2.3 - Migrate to Containers CLI 출시 노트 | Google Cloud

해결되는 취약점은 무엇인가요?

취약점 CVE-2024-9858로 인해 공격자가 Migrate to Containers 소프트웨어에서 만든 로컬 관리자 사용자를 사용하여 영향을 받는 Windows 머신에 대한 관리자 액세스 권한을 얻을 수 있습니다.

보통

CVE-2024-9858