一般的な脆弱性と露出 (CVE): で対処されるセキュリティの脆弱性 ElastiCache

Common Vulnerabilities and Exposures (CVE) は、一般に知られているサイバーセキュリティの脆弱性に関するエントリのリストです。各エントリは、識別番号、説明、および少なくとも 1 つのパブリックリファレンスを含むリンクです。このページでは、 で対処されたセキュリティ脆弱性のリストを確認できます ElastiCache。

既知の脆弱性から保護するために、常に最新の ElastiCache Valkey、Redis、OSSまたは ElastiCache Memcached バージョンにアップグレードすることをお勧めします。 ElastiCache Serverless Cache を操作すると、CVE修正は自動的にキャッシュに適用されます。Valkey または Redis で自己設計型クラスターを操作するとOSS、 はPATCHコンポーネントを ElastiCache 公開します。例えば、 ElastiCache (Redis OSS) バージョン 6.2.6 を使用する場合、メジャーバージョンは 6、マイナーバージョンは 2、パッチバージョンは 6 です。PATCH バージョンは、下位互換性のあるバグ修正、セキュリティ修正、および機能以外の変更用です。

次の表を使用して、特定のバージョンの ElastiCache Valkey と Redis に特定のセキュリティ脆弱性の修正OSSがあるかどうかを確認できます。 ElastiCache Valkey または Redis OSSクラスターでセキュリティ修正なしでバージョンを実行している場合は、以下の表を参照してアクションを実行します。修正を含むより新しい ElastiCache Valkey または Redis OSSバージョンにアップグレードするか、修正を含むバージョンを使用している場合は、 を参照して最新のサービス更新が適用されていることを確認してください独自設計クラスターのサービス更新の管理。サポートされている ElastiCache エンジンのバージョンとアップグレード方法の詳細については、「」を参照してくださいでのエンジンバージョンとアップグレード ElastiCache。