2016年1月13日、警察庁は「NoSQLデータベースであるRedisを標的としたアクセスについて」と題したドキュメントを公開しました。このドキュメントでは、NoSQL データベース「Redis」に対して、2015年11月4日に公開された脆弱性を使用し、サーバ上にファイルの作成を試みるアクセスが観測されていることを指摘しています。お使いのデータベース環境へのアクセスが適切に制限されているか、確認することをお勧めします。
参考文書(日本語)
-
警察庁
NoSQLデータベースであるRedisを標的としたアクセスについて
https://www.npa.go.jp/cyberpolice/detect/pdf/20160113.pdf
Weekly Report 2016-01-20号 に掲載