【漏洞预警】天融信关于Redis数据库远程命令执行漏洞的预警
0x00背景介绍
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。
0x01漏洞描述
7月7日,LC/BC的成员PavelToporkov在WCTF2019 Final分享会上介绍了一种最新版本Redis的远程命令执行漏洞的利用方式。该利用漏洞源于Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令,从而使攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so文件,实现远程代码执行。目前该漏洞利用原理已公开,并且官方补丁尚未发布。
1.1漏洞编号
CNVD-2019-21763
1.2漏洞等级
高危
0x02漏洞复现
1.安装最新版 redis (5.0.5)并正常启动:
2.在攻击机上执行EXP,同时可以看到服务器上的日志输出:
3.成功后可以执行任意命令:
0x03漏洞影响范围
3.1 受影响版本
Redis 4.x
Redis 5.x
3.2 受影响资产分布
天融信安全云服务运营中心通过风险探知系统对我国境内部署了Redis数据库的服务器进行统计,结果显示我国境内部署有Redis数据库的服务器有17898台。按分区统计来看,排名前三的省份是广东省9159台,上海市3030台,浙江省2561台。
3.3 临时解决方案
1、禁止外部访问Redis 服务端口;
2、禁止以root权限启动Redis服务;
3、配置安全组,限制可连接Redis服务器的IP。
0x04支持热线
天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展。
获取支持联系方式如下:
拨打400-777-0777电话联系技术支持团队获得支持。
0x05声明
天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室