国家计算机病毒应急处理中心通过对互联网的监测，发现挖矿木马“H2Miner”的新变种利用Redis 4.x/5.x 主从同步命令执行漏洞（CNVD-2019-21763）攻击云服务器。若用户将Redis默认端口6379暴露在公网且未使用强密码认证，将可能导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。 Redis（Remote Dictionary Server)为一款开源的key-value数据库，支持主从同步，数据可从主服务器向任意数量的从服务器同步。Redis 4.x及之后的版本新增了模块功能，用户可通过外部拓展实现需要的功能，以此在Redis中实现新的Redis命令。主从同步命令执行漏洞（CNVD-2019-21763）存在于Redis 4.x/5.x 版本中，漏洞风险较高，且漏洞利用方式已被公开，攻击者可通过构造特定的请求实现漏洞利用，成功利用漏洞后可获取目标服务器权限。 攻击者的恶意挖矿行为将导致目标主机大量CPU资源被占用，影响机器正常运转。建议我国Redis用户提高防范意识，增强安全防范措施，及时从官方渠道获取上述漏洞的解决方案，同时避免将端口6379暴露在公网中，并为服务器设置高强度密码，以免遭受攻击。