Cloud Load Balancing のセキュリティに関する公開情報

2025 年 4 月 26 日より前に、従来のアプリケーション ロードバランサ サービスでセキュリティ上の脆弱性が検出されました。

必要な対策

お客様による対応は必要ありません。この問題は、2025 年 4 月 26 日に従来のアプリケーション ロードバランサ サービスで解決されました。

対処されている脆弱性

CVE-2025-4600: サイズが大きすぎるチャンク本文が正しく解析されないため、攻撃者が従来のアプリケーション ロードバランサにリクエストを不正に送信できる問題。チャンク転送エンコードを使用して HTTP リクエストの本文を解析する場合、従来のアプリケーション ロードバランサは、サイズが大きいチャンク本文を許可します。そのため、アップストリーム HTTP サーバーが行終端子として誤って解釈する可能性のあるバイトを、この無視される末尾データ内に隠すことが可能でした。この脆弱性は、2025 年 4 月 26 日に、入力検証と解析ロジックの改善により、従来のアプリケーション ロードバランサ サービス内で対処されました。

サポートのご案内

サポートが必要な場合やご質問がある場合は、Cloud カスタマーケアまでお問い合わせください。