尊敬的腾讯云客户:
您好,近日,腾讯云安全中心情报侧监控显示,目前云上部分用户CouchDB服务器仍然存在的未授权安全漏洞,黑客可利用此类漏洞发起新一轮勒索攻击,会导致您的服务器中的数据被擦除,并被索要赎金,同时网站服务器有被入侵控制等风险。
为避免您的业务受影响,防止被恶意攻击者勒索索要赎金,腾讯云安全中心建议您及时对照自身数据库服务应用开展安全自查和加固,加固建议如下:
1.【风险描述】:
CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查,其中通过API修改local.ini配置文件,可进一步导致执行任意系统命令,获取服务器权限!
2.【修复建议】:
1)为CouchDB设置复杂密码(字符串,数字,特殊字符),并且长度超过16位;
2)修改默认的用户名,CouchDB默认用户名为admin,请对其进行修改;
3)做好网络隔离,在控制台安全组禁止外网访问。
