Cloud Load Balancing 보안 게시판

Cloud Load Balancing에 해당하는 모든 보안 게시판은 여기에서 확인할 수 있습니다. Trusted Cloud 제품과 관련된 모든 보안 게시판은 보안 게시판을 참고하세요.

이 XML 피드를 사용하여 이 페이지의 보안 게시판을 구독합니다.

GCP-2025-027

게시: 2025년 5월 16일

설명

설명	심각도	참고
2025년 4월 26일 이전에 기존 애플리케이션 부하 분산기 서비스에서 보안 취약점이 감지되었습니다. 어떻게 해야 하나요? 고객이 별도의 조치를 취하지 않아도 됩니다. 이 문제는 2025년 4월 26일에 기존 애플리케이션 부하 분산기 서비스에서 해결되었습니다. 해결되는 취약점은 무엇인가요? CVE-2025-4600: 초과 크기 청크 본문이 잘못 파싱되어 공격자가 기존 애플리케이션 부하 분산기에 요청을 몰래 삽입할 수 있었습니다. 청크 전송 인코딩을 사용하여 HTTP 요청의 요청 본문을 파싱할 때 기존 애플리케이션 부하 분산기는 크기가 초과된 청크 본문을 허용합니다. 따라서 업스트림 HTTP 서버가 줄 바꿈으로 잘못 해석할 수 있는 무시된 후행 데이터 내에 바이트를 숨길 수 있었습니다. 이 취약점은 2025년 4월 26일에 입력 유효성 검사 및 파싱 로직을 개선하여 기존 애플리케이션 부하 분산기 서비스 내에서 해결되었습니다. 도움이 필요하세요? 궁금한 점이 있거나 도움이 필요하신 경우 Cloud Customer Care에 문의하세요.	높음	CVE-2025-4600

심각도

참고

2025년 4월 26일 이전에 기존 애플리케이션 부하 분산기 서비스에서 보안 취약점이 감지되었습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다. 이 문제는 2025년 4월 26일에 기존 애플리케이션 부하 분산기 서비스에서 해결되었습니다.

해결되는 취약점은 무엇인가요?

CVE-2025-4600: 초과 크기 청크 본문이 잘못 파싱되어 공격자가 기존 애플리케이션 부하 분산기에 요청을 몰래 삽입할 수 있었습니다. 청크 전송 인코딩을 사용하여 HTTP 요청의 요청 본문을 파싱할 때 기존 애플리케이션 부하 분산기는 크기가 초과된 청크 본문을 허용합니다. 따라서 업스트림 HTTP 서버가 줄 바꿈으로 잘못 해석할 수 있는 무시된 후행 데이터 내에 바이트를 숨길 수 있었습니다. 이 취약점은 2025년 4월 26일에 입력 유효성 검사 및 파싱 로직을 개선하여 기존 애플리케이션 부하 분산기 서비스 내에서 해결되었습니다.

도움이 필요하세요?

궁금한 점이 있거나 도움이 필요하신 경우 Cloud Customer Care에 문의하세요.

높음

CVE-2025-4600