💥 A Wiz Research descobriu uma vulnerabilidade crítica no Redis que estava escondida há 13 anos Encontramos o RediShell (CVE-2025-49844): um bug RCE no Redis que afeta todas as versões do Redis disponíveis. É classificado com CVSS 10 - a maior severidade possível. A vulnerabilidade permite que atacantes enviem um script Lua malicioso, escapem da sandbox e executem código no host. Atualmente, cerca de 330.000 instâncias do Redis estão expostas à internet. 60.000 não têm autenticação. Mais de 75% dos ambientes em nuvem estão executando Redis. O Redis lançou um patch neste fim de semana e divulgamos tudo de forma responsável assim que descobrimos. Um enorme agradecimento à equipe do Redis pela rápida resposta e colaboração ❤️ Se você está executando Redis: atualize imediatamente. Nosso blog tem a análise técnica completa e recomendações de segurança >>