💥 Wiz Research đã phát hiện ra một lỗ hổng nghiêm trọng trong Redis đã ẩn mình suốt 13 năm Chúng tôi đã tìm thấy RediShell (CVE-2025-49844): một lỗi RCE trong Redis ảnh hưởng đến mọi phiên bản của Redis hiện có. Nó được đánh giá CVSS 10 - mức độ nghiêm trọng cao nhất có thể. Lỗ hổng cho phép kẻ tấn công gửi một script Lua độc hại, thoát khỏi sandbox và thực thi mã trên máy chủ. Hiện có khoảng 330.000 phiên bản Redis đang bị lộ ra internet. 60.000 phiên bản không có xác thực. Hơn 75% môi trường đám mây đang chạy Redis. Redis đã phát hành một bản vá vào cuối tuần này và chúng tôi đã công bố mọi thứ một cách có trách nhiệm ngay khi phát hiện. Cảm ơn đội ngũ Redis vì phản hồi nhanh chóng và sự hợp tác ❤️ Nếu bạn đang chạy Redis: hãy cập nhật ngay lập tức. Blog của chúng tôi có đầy đủ phân tích kỹ thuật và khuyến nghị bảo mật >>