【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

佚名 5年前 (2019-07-30) Safe 956人围观抢沙发百度已收录

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

漏洞描述

在Reids 4.x之后，Redis新增了模块功能特性，通过外部拓展，可以实现新的Redis命令，通过写c语言并编译出.so文件，可实现代码执行漏洞。阿里云应急响应中心提醒Redis用户尽快采取安全措施阻止漏洞攻击。

Redis 4.x

Redis 5.x

这里以内网一台Redis进行测试

扫码关注我们

微信号：SRE实战

拒绝背锅运筹帷幄

赞 0 赏分享

本文标题：【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

本文链接：https://liuyixiang.com/post/104840.html

评论列表暂无评论

发表评论