💥 Wiz Research は、13 年間隠されていた Redis の重大な脆弱性を発見しました RediShell (CVE-2025-49844) は、Redis のすべてのバージョンに影響を与える Redis の RCE バグです。CVSS 10 と評価されており、可能な限り最高の重大度です。 この脆弱性により、攻撃者は悪意のある Lua スクリプトを送信し、サンドボックスからエスケープし、ホスト上でコードを実行することができます。 現在、約 330,000 の Redis インスタンスがインターネットに公開されています。60,000 は認証されていません。クラウド環境の 75% 以上が Redis を実行しています。 Redis は今週末にパッチをリリースし、発見時に責任を持ってすべてを開示しました。Redisチームの迅速な対応とコラボレーション❤️に心から感謝します Redis を実行している場合: すぐに更新します。 私たちのブログには、技術的な内訳とセキュリティに関する推奨事項が記載されています>>