💥 Wiz Research hat eine kritische Redis-Sicherheitsanfälligkeit aufgedeckt, die seit 13 Jahren verborgen war. Wir haben RediShell (CVE-2025-49844) gefunden: einen RCE-Bug in Redis, der jede Version von Redis betrifft. Er hat eine CVSS-Bewertung von 10 - die höchste mögliche Schwere. Die Sicherheitsanfälligkeit ermöglicht es Angreifern, ein bösartiges Lua-Skript zu senden, die Sandbox zu umgehen und Code auf dem Host auszuführen. Derzeit sind etwa 330.000 Redis-Instanzen dem Internet ausgesetzt. 60.000 haben keine Authentifizierung. Über 75 % der Cloud-Umgebungen nutzen Redis. Redis hat an diesem Wochenende einen Patch veröffentlicht und wir haben alles verantwortungsbewusst bei Entdeckung offengelegt. Ein großes Dankeschön an das Redis-Team für ihre schnelle Reaktion und Zusammenarbeit ❤️ Wenn Sie Redis verwenden: sofort aktualisieren. Unser Blog enthält die vollständige technische Analyse und Sicherheitsempfehlungen >>