安全公告

我们可能会不时发布与 Google Cloud VMware Engine 相关的安全公告。所有与 Compute Engine 有关的安全公告都会在这里加以说明。

使用此 XML Feed 可订阅此页面的安全公告。 订阅

GCP-2021-010

发布日期:2021-05-25
说明 严重级别 备注

根据 VMware 安全建议 VMSA-2021-0010,VMware 接收到关于 vSphere 客户端 (HTML5) 中的远程代码执行和身份验证绕过漏洞的非公开报告。VMware 已推出更新,以在受影响的 VMware 产品中修复这些漏洞。

我们根据 VMware 安全建议应用了 VMware 针对 vSphere 堆栈提供的补丁程序。此更新解决了 CVE-2021-21985 和 CVE-2021-21986 中所述的安全漏洞。目前,在 VMware Engine 私有云中运行的映像版本目前未反映任何更改以指示所应用的补丁程序。请放心,系统已安装相应的补丁程序,并保护您的环境免受这些漏洞的影响。

VMware Engine 影响

根据我们的调查,没有客户受到影响。

该怎么做?

由于 VMware Engine 集群不受此漏洞的影响,因此无需采取进一步行动。

严重

GCP-2021-002

发布日期:2021-03-05
说明 严重级别 备注

根据 VMware 安全建议 VMSA-2021-0002,VMware 接收到了 VMware ESXi 和 vSphere Client (HTML5) 中存在多个漏洞的报告。VMware 已推出更新,以在受影响的 VMware 产品中修复这些漏洞。

我们根据 VMware 安全公告对 vSphere 堆栈应用了官方记录的解决方法。此更新解决了 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 中所述的安全漏洞。

VMware Engine 影响

根据我们的调查,没有客户受到影响。

该怎么做?

由于 VMware Engine 集群不受此漏洞的影响,因此无需采取进一步行动。

严重