【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

本文主要是介绍【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

尊敬的用户
2019年7月9日，Redis 4.x/5.x 基于未授权访问的远程命令执行漏洞利用工具被公开和传播，针对脆弱的Redis服务，会导致服务器被直接入侵，需要立即修复。

【漏洞描述】

由于 Redis 4.x 及以上版本新增了模块功能，通过加载外部扩展，可以在 Redis 中实现一个新的 Redis 命令，攻击者可利用引入的模块使受害服务器加载恶意程序，入侵并控制服务器。

【漏洞评级】

高危

【受影响范围】

Redis 4.x

Redis 5.x

【安全建议】

1.以低权限运行 Redis 服务，为 Redis 服务创建独立账户，并且配置禁止登陆

2.禁止外网访问 Redis 服务，修改 redis.conf 文件，只在当前主机可用

3.安全组设置，如需要被其他服务器来访问，仅允许指定的IP来访问Redis服务

4.强口令设置，Redis服务必须开启密码认证，并设置强密码8位以上包含多种字符

这篇关于【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！