Valkey数据库软件存在一系列漏洞,影响所有版本。建议尽快升级到新版本以修复这些漏洞。若无法立即升级,可通过使用Valkey ACLs限制特定命令来降低风险,并确保Valkey集群端口不暴露给终端用户,进行适当的网络隔离和配置,以防止恶意攻击。
云安全公司Wiz发现DeepSeek数据库未受保护,导致数百万条聊天记录暴露。尽管漏洞已迅速修复,但事件凸显了AI行业需加强安全标准。研究人员Gal Nagli通过侦查发现公开的ClickHouse数据库未要求身份验证,暴露大量敏感数据。DeepSeek已限制公共访问,但未对此事件的根本原因作出评论。
完成下面两步后,将自动完成登录并继续当前操作。
