Vulnerabilità ed esposizioni comuni (CVE): vulnerabilità di sicurezza risolte in ElastiCache

CVE (Common Vulnerabilities and Exposures - Vulnerabilità e rischi comuni) è un elenco di voci per vulnerabilità di sicurezza informatica pubblicamente note. Ogni voce è un link che contiene un numero di identificazione, una descrizione e almeno un riferimento pubblico. In questa pagina è disponibile un elenco delle vulnerabilità di sicurezza che sono state risolte in ElastiCache.

Ti consigliamo di eseguire sempre l'aggiornamento alle versioni più recenti di ElastiCache Valkey, Redis OSS o ElastiCache Memcached per proteggerti dalle vulnerabilità note. Quando si utilizza una cache ElastiCache Serverless, le correzioni CVE vengono applicate automaticamente alla cache. Quando si utilizzano cluster progettati autonomamente con Valkey o Redis OSS, espone il componente PATCH. ElastiCache Ad esempio, quando si utilizza ElastiCache per Redis OSS versione 6.2.6, la versione principale è 6, la versione secondaria è 2 e la versione patch è 6. Le versioni PATCH riguardano correzioni di bug, correzioni di sicurezza e modifiche non funzionali compatibili con le versioni precedenti.

È possibile utilizzare la tabella seguente per verificare se una particolare versione di ElastiCache Valkey e Redis OSS ha una correzione per una specifica vulnerabilità di sicurezza. Se il tuo cluster ElastiCache Valkey o Redis OSS esegue una versione senza la correzione di sicurezza, fai riferimento alla tabella seguente e agisci. Puoi eseguire l'aggiornamento a una versione ElastiCache Valkey o Redis OSS più recente contenente la correzione oppure, se utilizzi una versione contenente la correzione, assicurati di aver applicato l'ultimo aggiornamento del servizio facendo riferimento a. Gestione degli aggiornamenti del servizio per cluster progettati autonomamente Per ulteriori informazioni sulle versioni del ElastiCache motore supportate e su come eseguire l'aggiornamento, consulta. Versioni del motore e aggiornamento in ElastiCache