Kritische Sicherheitslücke in Google Cloud Platform
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in Google Cloud Platform. Google stellt eine abgesicherte Version zur Verfügung, die die Lücke schließt.
© CSBW
Update behebt die Lücke
Das Unternehmen Google veröffentlichte am 19. November 2025 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2025-12414 (EUVD-2025-198285) in Google Cloud Platform (GCP). CVE-2025-12414 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen und auf GCP-Instanzen zuzugreifen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt einen CVSS-Base-Score von 9.8/10 an.
Die Schwachstelle betrifft die folgenden GCP-Versionsstränge:
- alle Versionen vor 25.10.22
- alle Versionen vor 25.8.39
- alle Versionen vor 25.6.57
- alle Versionen vor 25.0.69
- alle Versionen vor 24.18.193
- alle Versionen vor 24.12.100
Mit der Version 25.12 schließt Google die Sicherheitslücke.
Empfehlung
Installieren Sie umgehend die Version 25.12 von GCP oder eine andere gepatchte Version.