32位Redis遠程代碼執行漏洞（CVE-2021-32761）

威脅預警 2021年8月31日 07:59 506

2021年7月22日，武漢雲之巅應急響應中心監測到Redis官方發(fā)布公告，披露了CVE-2021-32761 32位Redis遠程代碼執行漏洞。

漏洞描述

漏洞細節：未公開(kāi)

漏洞POC：未公開(kāi)

漏洞EXP：未公開(kāi)

在野利用：未知

漏洞評級

CVE-2021-32761 32位Redis遠程代碼執行漏洞高危

影響版本

Redis >2.2 且 < 5.0.13

Redis >2.2 且 < 6.0.15

Redis >2.2 且 < 6.2.5

安全版本

Redis 5.0.13

Redis 6.0.15

Redis 6.2.5

安全建議

1、根據影響及其安全版本排查并升級到安全版本，或使用64位Redis

2、若暫無法升級，可通過(guò)啓用Redis身份認證，禁止未授權用戶調用*BIT*命令以及CONFIG SET指令

相關鏈接

https://github.com/redis/redis/security/advisories/GHSA-8wxq-j7rp-g8wj