Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Buletin keamanan
Dari waktu ke waktu, kami mungkin merilis buletin keamanan terkait
Solusi Bare Metal. Semua buletin keamanan untuk Solusi Bare Metal dijelaskan di sini.
Kerentanan CVE-2024-6387 ditemukan di server OpenSSH (sshd).
Kerentanan ini dapat dieksploitasi dari jarak jauh pada sistem Linux berbasis glibc:
eksekusi kode jarak jauh yang tidak diautentikasi sebagai root, karena memengaruhi
kode dengan hak istimewa sshd, yang tidak di-sandbox dan berjalan dengan hak penuh
istimewa.
Pada saat publikasi, eksploitasi diyakini sulit–memerlukan
kondisi perlombaan yang sulit dieksploitasi dan dapat
memerlukan waktu beberapa jam per mesin yang diserang.
Dampak Solusi Bare Metal
Berdasarkan investigasi kami, kami tidak mengetahui adanya upaya eksploitasi pada infrastruktur Solusi Bare Metal yang dikelola Google.
Apa yang harus saya lakukan?
Sebaiknya update ke OpenSSH versi 9.8p1 yang aman setelah dirilis, atau terapkan patch sshd setelah disediakan oleh vendor OS.
Sebaiknya nonaktifkan/hapus server OpenSSH yang rentan jika tidak diperlukan.
Siapkan aturan firewall untuk membatasi akses ke server SSH dari endpoint jaringan tepercaya.
Pantau aktivitas jaringan yang tidak biasa yang melibatkan server SSH.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[[["\u003cp\u003eSecurity bulletins regarding Bare Metal Solution are released periodically and detailed on this page.\u003c/p\u003e\n"],["\u003cp\u003eA critical vulnerability, CVE-2024-6387, has been discovered in the OpenSSH server, which may be remotely exploitable on glibc-based Linux systems.\u003c/p\u003e\n"],["\u003cp\u003eWhile no exploitation attempts have been observed on existing Google-managed Bare Metal Solution infrastructure, the impact could lead to unauthenticated remote code execution as root.\u003c/p\u003e\n"],["\u003cp\u003eUsers are recommended to update to OpenSSH version 9.8p1 or apply vendor-provided patches, disable unnecessary OpenSSH servers, restrict SSH access, and monitor for unusual network activity.\u003c/p\u003e\n"],["\u003cp\u003eYou can subscribe to the security bulletins via the provided XML feed link.\u003c/p\u003e\n"]]],[],null,["# Security bulletins\n==================\n\nFrom time to time, we might release security bulletins related to\nBare Metal Solution. All security bulletins for Bare Metal Solution are\ndescribed here.\n\n[Use this XML feed to subscribe to security bulletins for this page.](https://cloud.google.com/feeds/bare-metal-solution-security-bulletins.xml)\n\nGCP-2024-040\n------------\n\n**Published:**2024-07-02"]]
