Vulnerabilidades e exposições comuns (CVE): vulnerabilidades de segurança abordadas em ElastiCache

Vulnerabilidades e exposições comuns (CVE) é uma lista de entradas para vulnerabilidades de segurança cibernética conhecidas publicamente. Cada entrada é um link que contém um número de identificação, uma descrição e pelo menos uma referência pública. Você pode encontrar nesta página uma lista de vulnerabilidades de segurança que foram abordadas em ElastiCache.

Recomendamos que você sempre atualize para as versões mais recentes do ElastiCache Valkey, Redis OSS ou ElastiCache Memcached para se proteger contra vulnerabilidades conhecidas. Ao operar um cache ElastiCache sem servidor, as CVE correções são aplicadas automaticamente ao seu cache. Ao operar clusters autoprojetados com Valkey ou RedisOSS, ElastiCache expõe o componente. PATCH Por exemplo, ao usar a versão 6.2.6 ElastiCache (RedisOSS), a versão principal é 6, a versão secundária é 2 e a versão do patch é 6. PATCHas versões são para correções de bugs compatíveis com versões anteriores, correções de segurança e alterações não funcionais.

Você pode usar a tabela a seguir para verificar se uma versão específica do ElastiCache Valkey e do Redis OSS tem uma correção para uma vulnerabilidade de segurança específica. Se seu OSS cluster ElastiCache Valkey ou Redis estiver executando uma versão sem a correção de segurança, consulte a tabela abaixo e tome medidas. Você pode atualizar para uma OSS versão mais recente do ElastiCache Valkey ou do Redis contendo a correção ou, se estiver em uma versão que contenha a correção, verifique se a atualização de serviço mais recente foi aplicada consultando a. Gerenciando atualizações de serviços para clusters autoprojetados Para obter mais informações sobre as versões suportadas ElastiCache do mecanismo e como fazer o upgrade, consulteVersões e atualizações do motor em ElastiCache.