Redis Security Advisory

13/06/2018 11:00 PDT

Redis ha pubblicato un avviso di sicurezza per l'archivio di dati in memoria. I nodi dei clienti compatibili con Redis gestiti da Amazon ElastiCache sono dedicati all'esecuzione di un motore per ogni cliente all'interno dei VPC del cliente. In questo modo, nessun cliente o terze parti possono accedere a tali nodi a meno che non direttamente autorizzati dal cliente per accedere al VPC in hosting.

Amazon ElastiCache ha rilasciato nuove versioni di Redis, che contengono aggiornamenti che risolvono il problema. I cluster ElastiCache avviati dopo il 10 giugno 2018 non sono influenzati da questo problema. I clienti con cluster ElastiCache esistenti riceveranno la versione aggiornata durante le finestre di manutenzione pianificate. Questi aggiornamenti sono progettati per mitigare completamente questo problema e aggiungersi alle impostazioni predefinite di ElastiCache per prevenire qualsiasi accesso non autorizzato da remoto che possa esporre questo problema di Redis. Per ricevere questi aggiornamenti non è necessaria alcuna azione dal parte del cliente.

Per ulteriori informazioni su questo problema di sicurezza, consulta http://antirez.com/news/119. Per ulteriori informazioni sulla gestione degli accessi di rete sicuri ai cluster di Amazon ElastiCache, consulta "VPC di Amazon e sicurezza ElastiCache".