💥 Wiz Research telah mengungkap kerentanan kritis Redis yang telah disembunyikan selama 13 tahun Kami menemukan RediShell (CVE-2025-49844): bug RCE di Redis yang memengaruhi setiap versi Redis di luar sana. Ini diberi peringkat CVSS 10 - tingkat keparahan setinggi mungkin. Kerentanan ini memungkinkan penyerang mengirim skrip Lua berbahaya, melarikan diri dari kotak pasir, dan mengeksekusi kode di host. Sekitar 330.000 instance Redis terpapar ke internet saat ini. 60.000 tidak memiliki otentikasi. Lebih dari 75% lingkungan cloud menjalankan Redis. Redis merilis tambalan akhir pekan ini dan kami secara bertanggung jawab mengungkapkan semuanya setelah ditemukan. Terima kasih banyak kepada tim Redis atas respons dan kolaborasi ❤️ cepat mereka Jika Anda menjalankan Redis: perbarui segera. Blog kami memiliki rincian teknis lengkap dan rekomendasi keamanan >>