💥 Společnost Wiz Research odhalila kritickou zranitelnost systému Redis, která se skrývala 13 let Našli jsme RediShell (CVE-2025-49844): chybu RCE v Redisu, která ovlivňuje všechny dostupné verze Redisu. Má hodnocení CVSS 10 - nejvyšší možná závažnost. Tato chyba zabezpečení umožňuje útočníkům odeslat škodlivý skript Lua, uniknout z karantény a spustit kód na hostiteli. Přibližně 330 000 instancí Redis je právě teď vystaveno internetu. 60 000 nemá žádné ověření. Více než 75 % cloudových prostředí běží na Redisu. Redis tento víkend vydal patch a vše jsme zodpovědně zveřejnili hned po objevení. Obrovské díky týmu Redis za jejich rychlou reakci a spolupráci ❤️ Pokud používáte Redis: aktualizujte okamžitě. Náš blog obsahuje kompletní technický rozpis a bezpečnostní doporučení >>