关于Redis未授权访问漏洞客户修复公告

2017-05-31

尊敬的千云客户:

您好,近日千云安全中心监测发现您的主机可能存在Redis未授权访问风险Redis 默认情况下,会绑定在 0.0.0.0:6379,这样会将 Redis 服务暴露到公网上,在redis服务器没有开启认证并可以远程访问的情况下,攻击者利用该漏洞远程控制您的redis服务器并获取root权限,使您的主机沦陷为肉鸡,导致敏感数据泄漏。

为避免您的业务受影响,建议您及时对您的Redis服务器进行安全自查和加固,操作及修复建议请参考千云官方帮助文档链接: https://www.9557.com/help/article/230



扫一扫 关注我们
Copyright © 2006-2021 9557.com. All Rights Reserved. 三千尺科技版权所有 常年律师顾问: 福建瀛坤律师事务所
高新技术企业编号GR201535100029 《中华人民共和国增值电信业务经营许可证》 B1-20181798 闽ICP备12005550号-1 闽公网安备35020302001677号