💥 Wiz Research, 13 yıldır saklanan kritik bir Redis güvenlik açığını ortaya çıkardı RediShell'i bulduk (CVE-2025-49844): Redis'te Redis'in her sürümünü etkileyen bir RCE hatası. CVSS 10 olarak derecelendirilmiştir - mümkün olan en yüksek önem derecesi. Güvenlik açığı, saldırganların kötü amaçlı bir Lua betiği göndermesine, korumalı alandan kaçmasına ve ana bilgisayarda kod yürütmesine olanak tanır. Şu anda yaklaşık 330.000 Redis örneği internete açık. 60.000'inin kimlik doğrulaması yok. Bulut ortamlarının %75'inden fazlası Redis çalıştırıyor. Redis bu hafta sonu bir yama yayınladı ve keşfettikten sonra her şeyi sorumlu bir şekilde açıkladık. Redis ekibine hızlı yanıtları ve işbirlikleri ❤️ için çok teşekkür ederiz Redis çalıştırıyorsanız: hemen güncelleyin. Blogumuzda tam teknik döküm ve güvenlik önerileri bulunmaktadır>>