Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Migrate to Virtual Machines 5.0 von Google beschrieben.
Führen Sie einen der folgenden Schritte aus, um die neuesten Sicherheitsbulletins zu erhalten:
Fügen Sie Ihrem Feedreader die URL dieser Seite hinzu.
Fügen Sie die Feed-URL direkt Ihrem Feed-Reader hinzu: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml
GCP-2024-040
Veröffentlicht 10.7.2024
Beschreibung
Schweregrad
Hinweise
Migrate Connector, die virtuelle Appliance, mit der VMware-Quellen mit Migrate to Virtual Machines verbunden werden, ist in OpenSSH Daemon(SSHD) (CVE-2024-6387) von einer Sicherheitslücke betroffen.
Wie gehe ich am besten vor?
Migrate Connector Version 2.6.2497 wurde veröffentlicht, um dieses Problem zu beheben, und wird nach und nach eingeführt. Rufen Sie zum Anwenden die Seite „Migrate to Virtual Machines“ in der Cloud Console auf. Sobald ein Update für die Quell-Appliance verfügbar ist, wird ein Banner mit dem Text Ein Update ist für Ihre Quelle verfügbar angezeigt.
Genehmigen Sie das Update, um das Versionsupdate für Migrate Connector zu starten.
Weitere Informationen finden Sie unter Konfiguration von Migrate Connector ändern.
Verwenden Sie eine der folgenden Optionen, um das Risiko sofort zu minimieren:
Melden Sie sich bei Migrate Connector an und führen Sie den folgenden Befehl aus:
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
oder
Bearbeiten Sie /etc/ssh/sshd_config manuell, entfernen Sie das Kommentarzeichen für den Eintrag für LoginGraceTime und setzen Sie den Wert auf 0.
Starten Sie SSHD mit dem folgenden Befehl neu:
sudo systemctl restart ssh
Welche Sicherheitslücken werden behoben?
Bei OpenSSH wurde vor Kurzem eine Sicherheitslücke bei der Remote-Codeausführung, CVE-2024-6387, entdeckt.
Die Sicherheitslücke nutzt eine Race-Bedingung, mit der Zugriff auf eine Remote-Shell ermöglicht wird. Dadurch erhalten Angreifer Stammzugriff. Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen und dauert mehrere Stunden pro angegriffener Maschine. Wir kennen keine Ausbeutungsversuche.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-21 (UTC)."],[],[],null,["# Security bulletins\n\nThe following describes all security bulletins related to\nMigrate to Virtual Machines 5.0 by Google.\n\nTo get the latest security bulletins delivered to you, do one of the following:\n\n- Add the URL of this page to your [feed reader](https://wikipedia.org/wiki/Comparison_of_feed_aggregators).\n- Add the feed URL directly to your feed reader: `https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml`\n\nGCP-2024-040\n------------\n\n**Published:** 2024-07-10"]]
