Halaman ini diterjemahkan oleh Cloud Translation API.

Buletin keamanan

Berikut ini penjelasan semua buletin keamanan yang terkait dengan Migrate to Virtual Machines 5.0 dari Google.

Untuk mendapatkan buletin keamanan terbaru, lakukan salah satu hal berikut:

Tambahkan URL halaman ini terhadap pembaca feed Anda.
Tambahkan URL feed langsung ke pembaca feed: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml

GCP-2024-040

Dipublikasikan: 10-07-2024

Deskripsi Keparahan Catatan

Deskripsi	Keparahan	Catatan
Migrate Connector, peralatan virtual yang digunakan untuk menghubungkan sumber VMware agar dapat Migrate to Virtual Machines, terekspos pada kerentanan keamanan di OpenSSH Daemon(SSHD) (CVE-2024-6387). Apa yang harus saya lakukan? Migrate Connector versi 2.6.2497 telah dirilis untuk mengurangi hal ini saat ini, dan akan diluncurkan secara bertahap. Untuk menerapkannya, buka Migrasikan ke halaman Virtual Machines di konsol Google Cloud. Setelah pembaruan untuk perangkat sumber tersedia, Anda akan melihat banner dengan kata Update tersedia untuk sumber Anda. Setujui update untuk memulai update versi di Migrate Connector. Untuk mengetahui informasi selengkapnya, lihat Mengubah konfigurasi Migrate Connector. Untuk segera memitigasi risiko, gunakan salah satu opsi berikut: Login ke Migrate Connector dan jalankan perintah berikut: sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config atau Edit `/etc/ssh/sshd_config` secara manual, hapus tanda komentar pada entri untuk `LoginGraceTime` dan setel nilainya ke 0. Mulai ulang SSHD dengan menjalankan perintah berikut: sudo systemctl restart ssh Kerentanan apa yang sedang ditangani? Kerentanan eksekusi kode jarak jauh, CVE-2024-6387, baru-baru ini ditemukan di OpenSSH. Kerentanan mengeksploitasi kondisi {i>ras<i} yang dapat digunakan untuk mendapatkan akses ke {i>shell<i} jarak jauh, yang memungkinkan penyerang untuk mendapatkan akses {i>root<i}. Di waktu publikasinya, eksploitasi diyakini sulit dan memakan waktu beberapa jam untuk setiap komputer yang diserang. Kami tidak mengetahui upaya eksploitasi.	Kritis	CVE-2024-6387

Migrate Connector, peralatan virtual yang digunakan untuk menghubungkan sumber VMware agar dapat Migrate to Virtual Machines, terekspos pada kerentanan keamanan di OpenSSH Daemon(SSHD) (CVE-2024-6387).

Apa yang harus saya lakukan?

Migrate Connector versi 2.6.2497 telah dirilis untuk mengurangi hal ini saat ini, dan akan diluncurkan secara bertahap. Untuk menerapkannya, buka Migrasikan ke halaman Virtual Machines di konsol Google Cloud. Setelah pembaruan untuk perangkat sumber tersedia, Anda akan melihat banner dengan kata Update tersedia untuk sumber Anda. Setujui update untuk memulai update versi di Migrate Connector. Untuk mengetahui informasi selengkapnya, lihat Mengubah konfigurasi Migrate Connector.

Untuk segera memitigasi risiko, gunakan salah satu opsi berikut:

Login ke Migrate Connector dan jalankan perintah berikut:
```
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
```
atau

Edit /etc/ssh/sshd_config secara manual, hapus tanda komentar pada entri untuk LoginGraceTime dan setel nilainya ke 0.
Mulai ulang SSHD dengan menjalankan perintah berikut:
```
sudo systemctl restart ssh
```

Kerentanan apa yang sedang ditangani?

Kerentanan eksekusi kode jarak jauh, CVE-2024-6387, baru-baru ini ditemukan di OpenSSH. Kerentanan mengeksploitasi kondisi {i>ras<i} yang dapat digunakan untuk mendapatkan akses ke {i>shell<i} jarak jauh, yang memungkinkan penyerang untuk mendapatkan akses {i>root<i}. Di waktu publikasinya, eksploitasi diyakini sulit dan memakan waktu beberapa jam untuk setiap komputer yang diserang. Kami tidak mengetahui upaya eksploitasi.

Kritis

CVE-2024-6387