Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Berikut adalah penjelasan semua buletin keamanan yang terkait dengan
Vertex AI.
GCP-2024-063
Dipublikasikan: 06-12-2024
Deskripsi
Keparahan
Catatan
Kerentanan ditemukan di Vertex AI API yang menayangkan permintaan multimodal Gemini, sehingga memungkinkan pengabaian Kontrol Layanan VPC.
Penyerang mungkin dapat menyalahgunakan parameter
fileURI
API untuk mengeksfiltrasi data.
Apa yang sebaiknya saya lakukan?
Anda tidak perlu melakukan apa pun. Kami telah menerapkan perbaikan untuk menampilkan pesan error saat URL file media ditentukan dalam parameter fileUri dan Kontrol Layanan VPC diaktifkan. Kasus penggunaan lainnya tidak terpengaruh.
Kerentanan apa yang ditangani?
Vertex AI API yang menayangkan permintaan multimodal Gemini memungkinkan Anda
menyertakan file media dengan menentukan URL file media dalam
parameter fileUri. Kemampuan ini dapat digunakan untuk mengabaikan
perimeter Kontrol Layanan VPC. Penyerang di dalam perimeter layanan
dapat mengenkode data sensitif dalam parameter fileURI untuk mengabaikan
perimeter layanan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-02-14 UTC."],[],[]]
