[帮助文档] 关于部分产品受PostgreSQL开源插件漏洞的影响
安全机构Wiz向阿里云通报了一个第三方PostgreSQL数据库开源插件的权限提升漏洞,可能对云服务商部分云数据库产品带来潜在风险。当攻击者拥有数据库的登录权限且该数据库允许用户操作插件时,攻击者可以执行自定义函数,达成命令执行效果。在Wiz进行安全测试时,阿里云及时监测到了这一动作,并且采取了相应...
[帮助文档] Redis 7.0已修复CVE-2023-41053与CVE-2023-41056漏洞
近期,Redis 7.0被暴露了CVE-2023-41053与CVE-2023-41056漏洞,云数据库 Redis 版已针对上述漏洞进行了修复,建议您升级Redis 7.0版实例的小版本。
[帮助文档] 关于Redis7.0CVE-2023-36824漏洞的说明
近期,Redis 7.0被暴露了CVE-2023-36824漏洞,云数据库 Redis 版已针对Redis 7.0版中的CVE-2023-36824和CVE-2022-24834漏洞进行了修复,建议您升级Redis 7.0版实例的小版本。
[帮助文档] ApacheLog4j2远程代码执行漏洞对Lindorm的影响
近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞。该漏洞对云原生多模数据库 Lindorm的搜索引擎有影响,对宽表引擎、时序引擎和文件引擎无影响。
[帮助文档] ApacheLog4j2漏洞对云数据库MongoDB服务无影响
近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。
甲骨文下周二发布补丁修复数据库等产品漏洞
7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁。 甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2。其中有两个安全漏洞能够在网络上被攻击者利用,...
【转】卡巴斯基安全公告称甲骨文数据库存在加密漏洞
据卡巴斯基实验室发布的安全公告称,一名安全研究人员发现,甲骨文的数据库存在安全漏洞,黑客只需知道数据库名称和用户名,就可通过非法手段侵入到甲骨文Oracle数据库。 在阿根廷召开的一个安全会议上,安全公司AppSec的研究员Esteban Martinez Fayo演示了他的这...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
最佳实践