💥 Wiz Research on paljastanut kriittisen Redis-haavoittuvuuden, joka on ollut piilossa 13 vuotta Löysimme RediShellin (CVE-2025-49844): Redisin RCE-virheen, joka vaikuttaa kaikkiin Redis-versioihin. Sen luokitus on CVSS 10 - korkein mahdollinen vakavuus. Haavoittuvuuden avulla hyökkääjät voivat lähettää haitallisen Lua-komentosarjan, paeta hiekkalaatikosta ja suorittaa koodia isännässä. Noin 330 000 Redis-tapausta on tällä hetkellä alttiina internetille. 60 000:lla ei ole todennusta. Yli 75 % pilviympäristöistä käyttää Redisiä. Redis julkaisi korjaustiedoston tänä viikonloppuna, ja paljastimme vastuullisesti kaiken löydettyämme. Suuret kiitokset Redis-tiimille nopeasta reagoinnista ja yhteistyöstä ❤️ Jos käytät Redisiä: päivitä heti. Blogissamme on täydellinen tekninen erittely ja tietoturvasuositukset >>