💥 Wiz Research ha descubierto una vulnerabilidad crítica de Redis que se ha estado ocultando durante 13 años Encontramos RediShell (CVE-2025-49844): un error de RCE en Redis que afecta a todas las versiones de Redis que existen. Está calificado como CVSS 10, la gravedad más alta posible. La vulnerabilidad permite a los atacantes enviar un script Lua malicioso, escapar del sandbox y ejecutar código en el host. Alrededor de 330,000 instancias de Redis están expuestas a Internet en este momento. 60.000 no tienen autenticación. Más del 75% de los entornos en la nube ejecutan Redis. Redis lanzó un parche este fin de semana y revelamos todo de manera responsable al descubrirlo. Muchas gracias al equipo de Redis por su rápida respuesta y colaboración ❤️ Si está ejecutando Redis: actualice inmediatamente. Nuestro blog tiene el desglose técnico completo y las recomendaciones de seguridad >>