【重要安全通知】MongoDB等資料服務被劫持勒索風險通知
出版物日期 09/05/2017
根據阿里雲威脅情報系統監測的內容,2017年9月2日,國外安全研究人員探索多個駭客組織劫持勒索全球可及範圍內數萬台MongoDB伺服器資料,存在高安全風險。
受影響可及範圍:
本次劫持勒索活動的影響可及範圍包括使用者自建的MySQL、Redis、MongoDB、Elasticsearch、Hadoop、CouchDB等資料相關服務。
註:阿里雲RDS服務不受此影響。
安全應用程式執行個體:
阿里雲通知您焦點追隨商務資料安全,並儘快自查:
1) 儘快使用雲端服務器(ECS)快照集功能或人工方式備份資料,資料備份建議項目使用內部部署和異地多重備份方式;
2) 設定安全性群組原則禁止MySQL、Redis、MongoDB、Elasticsearch、Hadoop、CouchDB等服務連接埠的外部任務,或節流存取源IP;
3) 登入阿里云云盾主控台開通免費版或以上組建的Situation Awareness Service或安騎士,查看Situation Awareness Service“弱點弱點”或安騎士“基準檢查"結果,人工真確性並修複弱點;
4) 您還可以參考阿里雲官方能供性的詳細安全加固手冊進行人工修複。
點選查看詳細加密勒索防護配置。
如有任何問題,可隨時通過工單連線意見反應。
受影響可及範圍:
本次劫持勒索活動的影響可及範圍包括使用者自建的MySQL、Redis、MongoDB、Elasticsearch、Hadoop、CouchDB等資料相關服務。
註:阿里雲RDS服務不受此影響。
安全應用程式執行個體:
阿里雲通知您焦點追隨商務資料安全,並儘快自查:
1) 儘快使用雲端服務器(ECS)快照集功能或人工方式備份資料,資料備份建議項目使用內部部署和異地多重備份方式;
2) 設定安全性群組原則禁止MySQL、Redis、MongoDB、Elasticsearch、Hadoop、CouchDB等服務連接埠的外部任務,或節流存取源IP;
3) 登入阿里云云盾主控台開通免費版或以上組建的Situation Awareness Service或安騎士,查看Situation Awareness Service“弱點弱點”或安騎士“基準檢查"結果,人工真確性並修複弱點;
4) 您還可以參考阿里雲官方能供性的詳細安全加固手冊進行人工修複。
點選查看詳細加密勒索防護配置。
如有任何問題,可隨時通過工單連線意見反應。