• 32位Redis遠程代碼執行漏洞(CVE-2021-32761)

    Redis是世界範圍内應用廣泛的内存型高速鍵值對(duì)數據庫。2021年7月21日Redis官方發(fā)布公告,披露了CVE-2021-32761 32位Redis遠程代碼執行漏洞。在32位Redis中,攻擊者在Redis存在未授權訪問的情況下可利用*BIT*命令與proto-max-bulk-len配置參數可能(néng)造成(chéng)整形溢出,最終導緻遠程代碼執行。目前尚未有相關腳本流出,且漏洞僅影響32位Redis,武漢雲之巅應急響應中心提醒 Redis 用戶盡快采取安全措施阻止漏洞攻擊。

    威脅預警 2021年8月31日