Kerentanan dan Eksposur Umum (CVE): Kerentanan keamanan yang ditangani di ElastiCache

Kerentanan dan Eksposur Umum (CVE) adalah daftar entri untuk kerentanan keamanan siber yang diketahui publik. Setiap entri adalah tautan yang berisi nomor identifikasi, deskripsi, dan setidaknya satu referensi publik. Anda dapat menemukan di halaman ini daftar kerentanan keamanan yang telah ditangani. ElastiCache

Kami menyarankan Anda untuk selalu meningkatkan ke versi ElastiCache Valkey, Redis OSS atau ElastiCache Memcached terbaru agar terlindungi dari kerentanan yang diketahui. Saat mengoperasikan Cache ElastiCache Tanpa Server, perbaikan CVE secara otomatis diterapkan ke cache Anda. Saat mengoperasikan cluster yang dirancang sendiri dengan Valkey atau Redis OSS, ElastiCache paparkan komponen PATCH. Misalnya, ketika menggunakan ElastiCache untuk Redis OSS versi 6.2.6, versi utama adalah 6, versi minor adalah 2, dan versi patch adalah 6. Versi PATCH adalah untuk perbaikan bug yang kompatibel ke belakang, perbaikan keamanan, dan perubahan non-fungsional.

Anda dapat menggunakan tabel berikut untuk memverifikasi apakah versi tertentu dari ElastiCache Valkey dan Redis OSS memiliki perbaikan untuk kerentanan keamanan tertentu. Jika klaster ElastiCache Valkey atau Redis OSS Anda menjalankan versi tanpa perbaikan keamanan, lihat tabel di bawah ini dan ambil tindakan. Anda dapat meningkatkan ke versi ElastiCache Valkey atau Redis OSS yang lebih baru yang berisi perbaikan, atau jika Anda menggunakan versi yang berisi perbaikan, pastikan Anda memiliki pembaruan layanan terbaru yang diterapkan dengan merujuk ke. Mengelola pembaruan layanan untuk cluster yang dirancang sendiri Untuk informasi selengkapnya tentang versi ElastiCache mesin yang didukung dan cara memutakhirkan, lihatVersi mesin dan peningkatan ElastiCache.