💥 Wiz Research a descoperit o vulnerabilitate critică Redis care se ascunde de 13 ani Am găsit RediShell (CVE-2025-49844): o eroare RCE în Redis care afectează fiecare versiune de Redis. Este clasificat CVSS 10 - cea mai mare severitate posibilă. Vulnerabilitatea permite atacatorilor să trimită un script Lua rău intenționat, să scape din sandbox și să execute cod pe gazdă. Aproximativ 330.000 de instanțe Redis sunt expuse la internet în acest moment. 60.000 nu au autentificare. Peste 75% din mediile cloud rulează Redis. Redis a lansat un patch în acest weekend și am dezvăluit în mod responsabil totul după descoperire. Mulțumiri uriașe echipei Redis pentru răspunsul rapid și colaborarea ❤️ Dacă rulați Redis: actualizați imediat. Blogul nostru are defalcarea tehnică completă și recomandările de securitate >>