注意,开源Redis被爆高危漏洞,攻击者可远程注入代码

最新推荐文章于 2024-09-07 20:32:04 发布
最新推荐文章于 2024-09-07 20:32:04 发布
阅读量641 收藏
点赞数
分类专栏: 华为云数据库 行业资讯 GaussDB 文章标签: 数据库 安全 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54596975/article/details/119822514
版权

2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用BIT命令与proto-max-bulk-len配置参数可能造成整形溢出,最终导致远程代码执行,本次漏洞等级为高危级别。需要说明的是,本次开源Redis的安全漏洞并不影响现网华为云GaussDB(for Redis)的任何实例,已经在使用华为云GaussDB(for Redis)的用户请继续放心使用。

通过本次漏洞可以发现,开源Redis对BITFIELD等命令的代码实现上存在问题,导致了对string数据类型的操作存在安全隐患。随时可能被恶意触发整形溢出BUG,甚至还会被恶意执行远程代码。因此,给了黑客可乘之机。本次漏洞的代码修复已经发布,官方建议用户尽快升级到开源Redis6.2.5, 6.0.15, 5.0.13这三个安全版本。
在这里插入图片描述
那么,对于此类数据库安全漏洞该如何防患于未然呢?

数据库漏洞属于软件漏洞中的一种,主要是被用来突破系统的安全策略。数据库漏洞往往会影响很大一个范围,除了影响数据库自身,还包括数据库所在操作系统和数据库所在局域网的整体安全。通常来说,防范和补救措施有:1. 紧跟官方通知,排查并升级数据库到安全版本。本次漏洞事件中,开源Redis用户应第一时间完成升级;2. 若短时无法升级,则从服务端开启访问限制,禁用危险命令;3. 通过白名单访问IP等安全策略,提高入侵难度

最低0.47元/天 解锁文章
Redis被攻击纪实
程序员青菜学厨记
11-08 496
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis被攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
Redis未授权漏洞总结
weixin_39664643的博客
01-21 2375
Redis未授权漏洞总结 0x00 Redis介绍 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: 基于内存运行,性能高效 支持分布式,理论上可以无限扩展 key-value存储系统 开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API 目前guthub/twitter/微博/阿里/美团/百
又一数据库高危漏洞爆出,数据安全如何有效保障?
华为云官方博客
07-23 1522
摘要:2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?
Redis入门到超神 - 03 redis
最新发布
2401_86402165的博客
09-07 526
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 498
1,利用redis漏洞远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
Redis升级】---修复代码注入漏洞、缓冲区错误漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-10 1万+
Redis版本升级(redis-4.0.8升级至redis-7.0.9)----解决【redis代码注入漏洞redis缓冲区错误漏洞
Redis漏洞?阿里云被攻击!
weixin_34326179的博客
08-26 217
今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意: 小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了 那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了 redis做好密码配置,经过客户端的调...
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 5372
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
redis加固v2.pdf
03-15
特别是当Redis以`root`身份运行时,攻击者可能会利用已存在的webshell工具,通过修改SSH公钥文件等方式获得服务器权限,进而对服务器进行恶意操作,如删除、泄露或加密重要数据,甚至发起勒索软件攻击。 **2. 受...
redis_未授权访问
scu_hacker博客
01-13 8249
本文介绍redis未授权访问的4种利用方式
redis高危漏洞
weixin_34409741的博客
11-27 384
漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件...
Redis漏洞大全~讲解最全的漏洞利用方法
weixin_67832625的博客
08-11 1606
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
记一次小小的redis攻击
南浦
02-03 2121
一次redis攻击
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1361
no 弱密码
速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行
easylife206的专栏
12-11 639
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在未打补...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4681
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
Redis 漏洞总结
qq_41696518的博客
06-26 3267
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Hackthebox Shared 利用cookie进行sql注入Redis沙盒逃逸漏洞提权
Ba1_Ma0的博客
11-11 1343
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的反向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。
利用SSRF漏洞内网探测来攻击Redis(请求头CRLF方式)
Time Will Tell
09-25 1238
最近大致了解一下Redis,记录一下关于Redis安全方面的内容 存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。 SSRF 漏洞出现的场景 1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 2.从远程服务器请求资源(Upload from URL,Import & Export RSS Feed) 3.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB) 邮件协议(POP3、IMAP、
"高性能开源Redis完整命令手册:DEL命令详解及示例代码
Redis是一种高性能的key-value数据库,完全开源且免费,并且遵守BSD协议。在Redis中,我们可以使用各种命令来对数据进行操作,而这份Redis命令参考手册提供了完整的命令列表和详细的说明。 该手册首先介绍了Key(键)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值