【风险描述】

  9月10日开始，网络上开始爆发规模化利用Redis 未授权访问漏洞进行攻击和勒索事件，且平安集团安全团队已监控到此类攻击行为。与以往的只是通过算力窃取进行挖矿的攻击事件不同，此次攻击为勒索+删库+跑路，实现加密数据、勒索钱财、删除数据等攻击，一旦被攻击成功，整个服务器的程序和数据都将会被删除，且很难恢复，请所有涉及用户尽快完成漏洞修复或部署防御。

【风险评级】

  高危

【影响范围】

  对外网开放且未正确认证的Redis

【预防建议】

  1、如无外网访问业务需求，建议通过安全组限制外网对Redis等服务的访问；

  2、建议增加Redis访问密码认证机制，设置复杂密码，同时隐藏重要命令；

  3、建议以低权限运行Redis服务。

【参考链接】                                                      

  https://blog.csdn.net/bleakred/article/details/80625583

  https://www.jb51.net/article/118777.htm

  注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018年9月13日