💥 كشفت Wiz Research عن ثغرة أمنية حرجة في Redis كانت مختبئة منذ 13 عاما وجدنا RediShell (CVE-2025-49844): خطأ RCE في Redis يؤثر على كل إصدار من Redis هناك. تم تصنيفه CVSS 10 - أعلى خطورة ممكنة. تتيح الثغرة الأمنية للمهاجمين إرسال برنامج نصي ضار في Lua ، والهروب من وضع الحماية ، وتنفيذ التعليمات البرمجية على المضيف. حوالي 330,000 مثيل Redis معرضة للإنترنت في الوقت الحالي. 60,000 ليس لديهم مصادقة. أكثر من 75٪ من البيئات السحابية تعمل بنظام Redis. أصدرت Redis تصحيحا في نهاية هذا الأسبوع وكشفنا بشكل مسؤول عن كل شيء عند اكتشافه. شكرا جزيلا لفريق Redis على استجابتهم السريعة وتعاونهم ❤️ إذا كنت تقوم بتشغيل Redis: قم بالتحديث على الفور. تحتوي مدونتنا على التفصيل الفني الكامل وتوصيات الأمان >>