A descrição seguinte refere-se a todos os boletins de segurança relacionados com a migração para máquinas virtuais 5.0 da Google.
Para receber os boletins de segurança mais recentes, faça uma das seguintes ações:
- Adicione o URL desta página ao seu leitor de feeds.
- Adicione o URL do feed diretamente ao seu leitor de feeds:
https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml
GCP-2024-040
Publicado: 10/07/2024| Descrição | Gravidade | Notas |
|---|---|---|
O Migrate Connector, o dispositivo virtual usado para ligar origens VMware ao Migrate to Virtual Machines, está exposto a uma vulnerabilidade de segurança no OpenSSH Daemon(SSHD) (CVE-2024-6387). O que devo fazer?Foi lançada a versão 2.6.2497 do Migrate Connector para mitigar este problema e está a ser implementada gradualmente. Para a aplicar, aceda à página Migrate to Virtual Machines na Google Cloud consola. Quando estiver disponível uma atualização para o seu aparelho de origem, é apresentado uma faixa com as palavras Está disponível uma atualização para a sua origem. Aprove a atualização para iniciar a atualização da versão no Migrate Connector. Para mais informações, consulte o artigo Modifique uma configuração do Migrate Connector. Para mitigar o risco imediatamente, use qualquer uma das seguintes opções:
Que vulnerabilidades estão a ser abordadas?Foi descoberta recentemente uma vulnerabilidade de execução remota de código, CVE-2024-6387, no OpenSSH. A vulnerabilidade explora uma condição de corrida que pode ser usada para obter acesso a uma shell remota, o que permite aos atacantes obter acesso de raiz. No momento da publicação, acredita-se que a exploração é difícil e demora várias horas por máquina a ser atacada. Não temos conhecimento de tentativas de exploração. |
Crítico | CVE-2024-6387 |