💥 Wiz Research ha scoperto una vulnerabilità critica di Redis che è rimasta nascosta per 13 anni Abbiamo trovato RediShell (CVE-2025-49844): un bug RCE in Redis che colpisce ogni versione di Redis disponibile. È classificato CVSS 10 - la massima gravità possibile. La vulnerabilità consente agli attaccanti di inviare uno script Lua malevolo, sfuggire alla sandbox ed eseguire codice sull'host. Circa 330.000 istanze di Redis sono esposte a Internet in questo momento. 60.000 non hanno autenticazione. Oltre il 75% degli ambienti cloud stanno eseguendo Redis. Redis ha rilasciato una patch questo fine settimana e abbiamo divulgato responsabilmente tutto al momento della scoperta. Un enorme grazie al team di Redis per la loro rapida risposta e collaborazione ❤️ Se stai eseguendo Redis: aggiorna immediatamente. Il nostro blog ha l'analisi tecnica completa e le raccomandazioni di sicurezza >>