释放双眼,带上耳机,听听看~!
2019年7月09日,本站安全专题监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务,攻击者通过构造特定请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。
漏洞描述
在Reids 4.x之后,Redis新增了模块功能特性,通过外部拓展,可以实现新的Redis命令,通过写c语言并编译出.so文件,可实现代码执行漏洞。本站安全专题提醒Redis用户尽快采取安全措施阻止漏洞攻击。
影响版本
Redis 4.x
Redis 5.x
安全建议
一,通过安全安全组禁止Redis端口对外或只允许特定安全ip地址访问,如下:
二、加固Redis,增加权限控制和密码策略等:https://help.aliyun.com/knowledge_detail/37447.html
云盾云中心已支持对该漏洞检测
云盾云中心应急漏洞模块已支持对该漏洞一键检测
云盾云中心已发布针对此漏洞的虚拟补丁
我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
本站安全专题
2019.7.09
