💥 Wiz Research ha descubierto una vulnerabilidad crítica en Redis que ha estado oculta durante 13 años. Encontramos RediShell (CVE-2025-49844): un error de RCE en Redis que afecta a todas las versiones de Redis disponibles. Está clasificado con un CVSS de 10 - la máxima gravedad posible. La vulnerabilidad permite a los atacantes enviar un script Lua malicioso, escapar del sandbox y ejecutar código en el host. Actualmente, aproximadamente 330,000 instancias de Redis están expuestas a Internet. 60,000 no tienen autenticación. Más del 75% de los entornos en la nube están ejecutando Redis. Redis lanzó un parche este fin de semana y divulgamos responsablemente todo al momento del descubrimiento. Un enorme agradecimiento al equipo de Redis por su rápida respuesta y colaboración ❤️ Si estás ejecutando Redis: actualiza de inmediato. Nuestro blog tiene el desglose técnico completo y recomendaciones de seguridad >>