💥 Wiz Research heeft een kritieke Redis-kwetsbaarheid ontdekt die al 13 jaar verborgen is. We hebben RediShell (CVE-2025-49844) gevonden: een RCE-bug in Redis die elke versie van Redis beïnvloedt. Het heeft een CVSS-score van 10 - de hoogste mogelijke ernst. De kwetsbaarheid stelt aanvallers in staat om een kwaadaardig Lua-script te verzenden, de sandbox te ontsnappen en code op de host uit te voeren. Ongeveer 330.000 Redis-instanties zijn momenteel blootgesteld aan het internet. 60.000 hebben geen authenticatie. Meer dan 75% van de cloudomgevingen draait op Redis. Redis heeft dit weekend een patch uitgebracht en we hebben alles verantwoordelijk bekendgemaakt bij ontdekking. Grote dank aan het Redis-team voor hun snelle reactie en samenwerking ❤️ Als je Redis draait: update onmiddellijk. Onze blog heeft de volledige technische uitleg en beveiligingsaanbevelingen >>