#RediShell: Redis/Valkey に「Perfect 10」の重大な RCE 脆弱性が発見される from securityboulevard.com

#RediShell: Redis/Valkey に「Perfect 10」の重大な RCE 脆弱性が発見される from securityboulevard.com security summary

#RediShell: Redis/Valkey に「Perfect 10」の重大な RCE 脆弱性が発見される from securityboulevard.com

#RediShell: Redis/Valkey に「Perfect 10」の重大な RCE 脆弱性が発見される from securityboulevard.com
securityboulevard.com
#RediShell: Redis/Valkey Get ‘Perfect 10’ Critical RCE Vuln - securityboulevard.com
Redis hell: CVSS 10.0 vulnerability in ubiquitous cloud storage layer. PATCH NOW.

Redis(リモート辞書サーバー)とそのオープンソースフォークであるValkeyに、攻撃者による完全なリモートコード実行を可能にする脆弱性を修正するパッチがリリースされたと報じられています。
この脆弱性は「解放後使用(use after free)」機能に起因しており、この機能によりユーザーは認証なしでデータベースにアクセスできます。
「Redisを、許可されたホストの限定リスト以外の場所に公開する必要がある理由が理解できません」と、以前いくつかのプレゼンテーションに参加したRedisの公式ユーザーは述べています。

コメント

タイトルとURLをコピーしました