Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Berikut adalah penjelasan semua buletin keamanan yang terkait dengan
Vertex AI.
GCP-2024-063
Dipublikasikan: 06-12-2024
Deskripsi
Keparahan
Catatan
Kerentanan ditemukan di Vertex AI API yang menayangkan permintaan multimodal Gemini, sehingga memungkinkan pengabaian Kontrol Layanan VPC.
Penyerang mungkin dapat menyalahgunakan parameter
fileURI
API untuk mengeksfiltrasi data.
Apa yang sebaiknya saya lakukan?
Anda tidak perlu melakukan tindakan apa pun. Kami telah menerapkan perbaikan untuk menampilkan pesan error saat
URL file media ditentukan dalam parameter fileUri dan Kontrol Layanan VPC
diaktifkan. Kasus penggunaan lainnya tidak terpengaruh.
Kerentanan apa yang ditangani?
Vertex AI API yang menyalurkan permintaan multimodal Gemini memungkinkan Anda
menyertakan file media dengan menentukan URL file media dalam
parameter fileUri. Kemampuan ini dapat digunakan untuk mengabaikan
perimeter Kontrol Layanan VPC. Penyerang di dalam perimeter layanan
dapat mengenkode data sensitif dalam parameter fileURI untuk mengabaikan
perimeter layanan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-01-15 UTC."],[],[]]
