偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Redis 服務(wù)器曝兩個(gè)嚴(yán)重的 RCE 漏洞,數(shù)百萬系統(tǒng)面臨風(fēng)險(xiǎn)

安全
這些漏洞被標(biāo)記為CVE - 2024 - 51741和CVE - 2024 - 46981,這凸顯了Redis用戶面臨著重大的安全風(fēng)險(xiǎn),也強(qiáng)調(diào)了及時(shí)更新和采取緩解措施的重要性。

在廣泛使用的內(nèi)存數(shù)據(jù)庫Redis里,發(fā)現(xiàn)了兩個(gè)嚴(yán)重漏洞,這可能使數(shù)百萬系統(tǒng)面臨拒絕服務(wù)(DoS)攻擊和遠(yuǎn)程代碼執(zhí)行(RCE)的風(fēng)險(xiǎn)。這些漏洞被標(biāo)記為CVE - 2024 - 51741和CVE - 2024 - 46981,這凸顯了Redis用戶面臨著重大的安全風(fēng)險(xiǎn),也強(qiáng)調(diào)了及時(shí)更新和采取緩解措施的重要性。

一、CVE - 2024 - 51741:畸形ACL選擇器引發(fā)的拒絕服務(wù)

CVE - 2024 - 51741這個(gè)漏洞影響Redis 7.0.0及以上版本。擁有足夠權(quán)限的認(rèn)證用戶能夠創(chuàng)建一個(gè)畸形的訪問控制列表(ACL)選擇器。

當(dāng)訪問這個(gè)畸形選擇器時(shí),服務(wù)器就會(huì)崩潰,從而進(jìn)入拒絕服務(wù)狀態(tài)。該問題已在Redis 7.2.7和7.4.2版本中得到修復(fù)。

Redis用戶應(yīng)馬上升級(jí)到這些修復(fù)后的版本,從而保護(hù)自己的系統(tǒng)免受可能的利用。此漏洞是由Axel Mierczuk報(bào)告的,他為發(fā)現(xiàn)這個(gè)漏洞做出了貢獻(xiàn)。

二、CVE - 2024 - 46981:Lua腳本執(zhí)行遠(yuǎn)程代碼

CVE - 2024 - 46981這個(gè)漏洞帶來的威脅更大,因?yàn)樗赡軐?dǎo)致遠(yuǎn)程代碼執(zhí)行。這個(gè)問題是由于Redis中Lua腳本功能被濫用而產(chǎn)生的。認(rèn)證過的攻擊者能夠編寫惡意的Lua腳本來操縱垃圾收集器,進(jìn)而可能在服務(wù)器上執(zhí)行任意代碼。

這個(gè)漏洞影響所有開啟了Lua腳本功能的Redis版本。針對(duì)Redis 6.2.x、7.2.x和7.4.x版本已經(jīng)發(fā)布了修補(bǔ)程序。對(duì)于那些不能馬上更新的用戶,建議通過修改ACL規(guī)則來限制“EVAL”和“EVALSHA”命令,從而禁用Lua腳本作為額外的防范措施。

三、建議措施

1. 升級(jí)Redis

用戶應(yīng)該把安裝更新到已修復(fù)漏洞的版本,即針對(duì)CVE - 2024 - 51741的7.2.7或7.4.2版本,以及針對(duì)CVE - 2024 - 46981的最新版本。

2. 限制Lua腳本

作為針對(duì)CVE - 2024 - 46981的臨時(shí)解決辦法,通過修改ACL規(guī)則阻止“EVAL”和“EVALSHA”命令來禁用Lua腳本。

3. 監(jiān)控訪問控制

要確保只有受信任的用戶才能在Redis服務(wù)器上執(zhí)行特權(quán)命令。這些漏洞表明在管理數(shù)據(jù)庫系統(tǒng)時(shí)實(shí)施強(qiáng)大安全策略是非常關(guān)鍵的。強(qiáng)烈建議Redis用戶立即行動(dòng)起來,減輕風(fēng)險(xiǎn),保護(hù)自己的環(huán)境免受潛在的利用。

參考來源:https://cybersecuritynews.com/redis-server-vulnerabilities/

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2020-05-09 10:43:54

網(wǎng)站安全WordPress安全Elementor

2023-01-10 00:11:56

2022-01-12 12:33:15

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-02-20 14:18:13

2024-01-19 16:40:22

2022-05-05 14:01:02

DNS高危漏洞uClibc

2025-06-03 08:23:27

2024-02-18 17:03:41

2024-08-22 12:38:03

2021-09-05 05:59:00

BrakTooth漏洞藍(lán)牙設(shè)備

2021-12-30 08:36:13

漏洞Apache服務(wù)器

2022-03-24 09:59:32

漏洞黑客網(wǎng)絡(luò)攻擊

2009-08-07 10:41:34

2021-12-10 11:47:47

WiFi漏洞路由器

2023-12-06 07:22:36

2022-09-14 09:20:47

漏洞網(wǎng)絡(luò)攻擊

2021-08-10 08:22:21

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-12-11 05:51:58

漏洞網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2022-02-10 19:26:26

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2021-09-15 14:46:06

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)