💥 Компанія Wiz Research виявила критичну вразливість Redis, яка приховувалася протягом 13 років Ми знайшли RediShell (CVE-2025-49844): помилку RCE в Redis, яка впливає на кожну версію Redis. Він має рейтинг CVSS 10 - найвищий можливий ступінь серйозності. Уразливість дозволяє зловмисникам надсилати шкідливий скрипт Lua, втікати з пісочниці та виконувати код на хості. Близько 330 000 екземплярів Redis зараз доступні в Інтернеті. 60 000 не мають автентифікації. Понад 75% хмарних середовищ працюють під управлінням Redis. Redis випустив патч цими вихідними, і ми відповідально розкрили все після виявлення. Величезне спасибі команді Redis за швидку реакцію та співпрацю ❤️ Якщо ви використовуєте Redis: оновіть негайно. У нашому блозі є повна технічна розбивка та рекомендації щодо безпеки >>