JPCERT コーディネーションセンター

NoSQL データベース「Redis」を標的としたアクセスが増加

2016年1月13日、警察庁は「NoSQLデータベースであるRedisを標的としたアクセスについて」と題したドキュメントを公開しました。このドキュメントでは、NoSQL データベース「Redis」に対して、2015年11月4日に公開された脆弱性を使用し、サーバ上にファイルの作成を試みるアクセスが観測されていることを指摘しています。お使いのデータベース環境へのアクセスが適切に制限されているか、確認することをお勧めします。
参考文書(日本語)

Weekly Report 2016-01-20号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter