💥 Wiz Research a découvert une vulnérabilité critique de Redis qui se cache depuis 13 ans Nous avons trouvé RediShell (CVE-2025-49844) : un bug RCE dans Redis qui affecte toutes les versions de Redis disponibles. Il est noté CVSS 10 - la plus haute sévérité possible. La vulnérabilité permet aux attaquants d'envoyer un script Lua malveillant, d'échapper au bac à sable et d'exécuter du code sur l'hôte. Environ 330 000 instances de Redis sont exposées à Internet en ce moment. 60 000 n'ont pas d'authentification. Plus de 75 % des environnements cloud exécutent Redis. Redis a publié un correctif ce week-end et nous avons divulgué tout de manière responsable dès la découverte. Un grand merci à l'équipe de Redis pour sa réponse rapide et sa collaboration ❤️ Si vous utilisez Redis : mettez à jour immédiatement. Notre blog contient l'analyse technique complète et les recommandations de sécurité >>