Halaman ini diterjemahkan oleh Cloud Translation API.

Buletin keamanan

Berikut adalah penjelasan semua buletin keamanan yang terkait dengan Migrate to Virtual Machines 5.0 oleh Google.

Untuk mendapatkan buletin keamanan terbaru, lakukan salah satu hal berikut:

Tambahkan URL halaman ini terhadap pembaca feed Anda.
Tambahkan URL feed langsung ke pembaca feed Anda: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml

GCP-2024-040

Dipublikasikan: 10-07-2024

Deskripsi Keparahan Catatan

Deskripsi	Keparahan	Catatan
Konektor Migrasi, appliance virtual yang digunakan untuk menghubungkan sumber VMware ke Migrasi ke Virtual Machine, terekspos pada kerentanan keamanan di OpenSSH Daemon(SSHD) (CVE-2024-6387). Apa yang harus saya lakukan? Konektor Migrasi versi 2.6.2497 telah dirilis untuk mengurangi masalah ini, dan diluncurkan secara bertahap. Untuk menerapkannya, buka halaman Migrasi ke Virtual Machine di konsol Google Cloud. Setelah update untuk appliance sumber tersedia, Anda akan melihat banner dengan kata-kata Update tersedia untuk sumber Anda. Setujui update untuk memulai update versi di Konektor Migrasi. Untuk mengetahui informasi selengkapnya, lihat Mengubah konfigurasi Konektor Migrasi. Untuk segera mengurangi risiko, gunakan salah satu opsi berikut: Login ke Konektor Migrasi dan jalankan perintah berikut: sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config atau Edit `/etc/ssh/sshd_config` secara manual, hapus komentar entri untuk `LoginGraceTime` dan tetapkan nilainya ke 0. Mulai ulang SSHD dengan menjalankan perintah berikut: sudo systemctl restart ssh Kerentanan apa yang sedang ditangani? Kerentanan eksekusi kode jarak jauh, CVE-2024-6387, baru-baru ini ditemukan di OpenSSH. Kerentanan ini mengeksploitasi kondisi perlombaan yang dapat digunakan untuk mendapatkan akses ke shell jarak jauh, sehingga penyerang dapat memperoleh akses root. Pada saat publikasi, eksploitasi diyakini sulit dan memerlukan waktu beberapa jam per mesin yang diserang. Kami tidak mengetahui adanya upaya eksploitasi.	Kritis	CVE-2024-6387

Konektor Migrasi, appliance virtual yang digunakan untuk menghubungkan sumber VMware ke Migrasi ke Virtual Machine, terekspos pada kerentanan keamanan di OpenSSH Daemon(SSHD) (CVE-2024-6387).

Apa yang harus saya lakukan?

Konektor Migrasi versi 2.6.2497 telah dirilis untuk mengurangi masalah ini, dan diluncurkan secara bertahap. Untuk menerapkannya, buka halaman Migrasi ke Virtual Machine di konsol Google Cloud. Setelah update untuk appliance sumber tersedia, Anda akan melihat banner dengan kata-kata Update tersedia untuk sumber Anda. Setujui update untuk memulai update versi di Konektor Migrasi. Untuk mengetahui informasi selengkapnya, lihat Mengubah konfigurasi Konektor Migrasi.

Untuk segera mengurangi risiko, gunakan salah satu opsi berikut:

Login ke Konektor Migrasi dan jalankan perintah berikut:
```
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
```
atau

Edit /etc/ssh/sshd_config secara manual, hapus komentar entri untuk LoginGraceTime dan tetapkan nilainya ke 0.
Mulai ulang SSHD dengan menjalankan perintah berikut:
```
sudo systemctl restart ssh
```

Kerentanan apa yang sedang ditangani?

Kerentanan eksekusi kode jarak jauh, CVE-2024-6387, baru-baru ini ditemukan di OpenSSH. Kerentanan ini mengeksploitasi kondisi perlombaan yang dapat digunakan untuk mendapatkan akses ke shell jarak jauh, sehingga penyerang dapat memperoleh akses root. Pada saat publikasi, eksploitasi diyakini sulit dan memerlukan waktu beberapa jam per mesin yang diserang. Kami tidak mengetahui adanya upaya eksploitasi.

Kritis

CVE-2024-6387