استشارة أمنية خاصة بـ Redis

2018/06/13 11:00 بتوقيت منطقة المحيط الهادئ

لقد نشرت Redis نشرة أمنية بخصوص مخزن البيانات المدمج في الذاكرة الخاص بها. كل عقدة من العُقد المُدارة من Amazon ElastiCache والمتوافقة مع Redis مخصصة فقط لتشغيل محرك لعميل واحد في نطاق سُحب VPC الخاصة بالعميل. على هذا النحو، لا يمكن للعملاء أو الأطراف الخارجية الوصول إلى هذه العُقد بخلاف العُقد التي سمح العميل لها صراحة بالوصول إلى VPC المضيف.

لقد أصدرت Amazon ElastiCache إصدارات جديدة من Redis، والتي تحتوي على تحديثات لمعالجة هذه المشكلة. لا تتأثر مجموعات ElastiCache الصادرة بعد تاريخ 10 يونيو 2018 بهذه المشكلة. سوف يتلقى العملاء الذين يمتلكون مجموعات ElastiCache الحالية إصدار التحديث أثناء نوافذ الصيانة المجدولة الخاصة بهم. هذه التحديثات مخصصة لتخفيف مخاطر هذا الشأن وتكملة إعدادات ElastiCache الافتراضية التي تمنع أي وصول عن بُعد غير مُصرَّح به، والذي قد يؤدي إلى هذه المشكلة في Redis. لا يلزم أن يتخذ العميل أي إجراء لتلقي هذه التحديثات.

للاطلاع على المزيد من المعلومات بخصوص هذا الشأن الأمني، يُرجى مراجعة http://antirez.com/news/119. للاطلاع على المزيد من المعلومات بخصوص إدارة الوصول الآمن للشبكات إلى مجموعات Amazon ElastiCache، يُرجى مراجعة "Amazon VPCs وElastiCache Security".