💥 Wiz Research обнаружила критическую уязвимость Redis, которая скрывалась в течение 13 лет Мы нашли RediShell (CVE-2025-49844): уязвимость RCE в Redis, которая затрагивает каждую версию Redis. Она оценена по шкале CVSS в 10 - максимальная степень серьезности. Уязвимость позволяет злоумышленникам отправлять вредоносный Lua-скрипт, выходить за пределы песочницы и выполнять код на хосте. В настоящее время около 330,000 экземпляров Redis подвержены воздействию интернета. 60,000 из них не имеют аутентификации. Более 75% облачных сред используют Redis. Redis выпустил патч в эти выходные, и мы ответственно раскрыли все при обнаружении. Огромное спасибо команде Redis за их быструю реакцию и сотрудничество ❤️ Если вы используете Redis: обновитесь немедленно. На нашем блоге есть полное техническое описание и рекомендации по безопасности >>