Kerentanan dan Eksposur Umum (CVE): Kerentanan keamanan yang ditangani di ElastiCache

Common Vulnerabilities and Exposures (CVE) adalah daftar entri untuk kerentanan keamanan siber yang diketahui publik. Setiap entri adalah tautan yang berisi nomor identifikasi, deskripsi, dan setidaknya satu referensi publik. Anda dapat menemukan di halaman ini daftar kerentanan keamanan yang telah ditangani. ElastiCache

Kami menyarankan Anda untuk selalu meningkatkan ke versi ElastiCache Valkey, Redis, OSS atau ElastiCache Memcached terbaru agar terlindungi dari kerentanan yang diketahui. Saat mengoperasikan Cache ElastiCache Tanpa Server, CVE perbaikan diterapkan secara otomatis ke cache Anda. Saat mengoperasikan cluster yang dirancang sendiri dengan Valkey atau RedisOSS, ElastiCache paparkan komponen. PATCH Misalnya, saat menggunakan ElastiCache (RedisOSS) versi 6.2.6, versi utama adalah 6, versi minor adalah 2, dan versi tambalan adalah 6. PATCHversi untuk perbaikan bug yang kompatibel ke belakang, perbaikan keamanan, dan perubahan non-fungsional.

Anda dapat menggunakan tabel berikut untuk memverifikasi apakah versi tertentu dari ElastiCache Valkey dan Redis OSS memiliki perbaikan untuk kerentanan keamanan tertentu. Jika OSS klaster ElastiCache Valkey atau Redis Anda menjalankan versi tanpa perbaikan keamanan, lihat tabel di bawah ini dan ambil tindakan. Anda dapat meningkatkan ke OSS versi ElastiCache Valkey atau Redis yang lebih baru yang berisi perbaikan, atau jika Anda menggunakan versi yang berisi perbaikan, pastikan Anda memiliki pembaruan layanan terbaru yang diterapkan dengan merujuk ke. Mengelola pembaruan layanan untuk cluster yang dirancang sendiri Untuk informasi selengkapnya tentang versi ElastiCache mesin yang didukung dan cara memutakhirkan, lihatVersi mesin dan peningkatan di ElastiCache.