セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ここでは、Vertex AI に関連するセキュリティに関する公開情報について説明します。
GCP-2024-063
公開日: 2024 年 12 月 6 日
| 説明 |
重大度 |
メモ |
|
Gemini マルチモーダル リクエストを処理する Vertex AI API で脆弱性が見つかりました。これにより、VPC Service Controls をバイパスできる可能性があります。攻撃者は、API の fileURI パラメータを悪用してデータを漏洩させる可能性があります。
どうすればよいですか?
対応は不要です。fileUri パラメータでメディア ファイルの URL が指定され、VPC Service Controls が有効になっている場合にエラー メッセージを返す修正を実装しました。その他のユースケースは影響を受けません。
対処されている脆弱性
Gemini マルチモーダル リクエストを処理する Vertex AI API を使用すると、fileUri パラメータにメディア ファイルの URL を指定してメディア ファイルを含めることができます。この機能を使用して、VPC Service Controls の境界をバイパスできます。サービス境界内の攻撃者は、fileURI パラメータに機密データをエンコードして、サービス境界をバイパスする可能性があります。
|
中 |
CVE-2024-12236 |
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-14 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-14 UTC。"],[],[]]
