【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

本文转载自查看原文 2019-07-30 15:48 762 Penetration Testing

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。

漏洞描述

在Reids 4.x之后，Redis新增了模块功能特性，通过外部拓展，可以实现新的Redis命令，通过写c语言并编译出.so文件，可实现代码执行漏洞。阿里云应急响应中心提醒Redis用户尽快采取安全措施阻止漏洞攻击。

Redis 4.x

Redis 5.x

这里以内网一台Redis进行测试

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 ThinkPHP 5.x远程命令执行漏洞分析与复现 Thinkphp 5.x 远程代码执行漏洞利用小记 WebLogic反序列化远程命令执行（CNVD-C-2019-48814）漏洞预警 ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞 JUnit 4.x 与 5.x 的区别？漏洞名称：ThinkPHP5 核心类Request远程代码执行高危漏洞 tomcat7.x远程命令执行（CVE-2017-12615）漏洞漏洞复现 IE浏览器远程代码执行高危漏洞(CVE-2019-1367) ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法) Fastjson 1.2.47 远程命令执行漏洞