龙8手机网页版

您当前所在位置:

首页
 > 国际资讯 > 警方提示 > 网络病毒监测

保护视力色:

2020年第24期网络病毒监测

来源:宁波市公安局      发布时间:2020-12-23      点击数:

Redis(Remote Dictionary Server)为一款开源的key-value数据库,支持主从同步,数据可从主服务器向任意数量的从服务器同步。Redis 4.x及之后的版本新增了模块功能,用户可通过外部拓展实现需要的功能,以此在Redis中实现新的Redis命令。主从同步命令执行漏洞(CNVD-2019-21763)存在于Redis 4.x/5.x 版本中,漏洞风险较高,且漏洞利用方式已被公开,攻击者可通过构造特定的请求实现漏洞利用,成功利用漏洞后可获取目标服务器权限。 攻击者的恶意挖矿行为将导致目标主机大量CPU资源被占用,影响机器正常运转。建议我国Redis用户提高防范意识,增强安全防范措施,及时从官方渠道获取上述漏洞的解决方案,同时避免将端口6379暴露在公网中,并为服务器设置高强度密码,以免遭受攻击。

Produced By 大汉网络 大汉版通发布系统
beplay体育官方网站乐虎平台网址hot88官网