💥 Wiz Research odkrył krytyczną lukę w Redis, która ukrywała się przez 13 lat Znaleźliśmy RediShell (CVE-2025-49844): błąd RCE w Redis, który dotyczy każdej wersji Redis. Otrzymał ocenę CVSS 10 - najwyższą możliwą. Luka pozwala atakującym wysłać złośliwy skrypt Lua, wydostać się z piaskownicy i wykonać kod na hoście. Obecnie około 330 000 instancji Redis jest wystawionych na internet. 60 000 z nich nie ma uwierzytelnienia. Ponad 75% środowisk chmurowych korzysta z Redis. Redis wydał łatkę w ten weekend, a my odpowiedzialnie ujawniliśmy wszystko po odkryciu. Ogromne podziękowania dla zespołu Redis za szybką reakcję i współpracę ❤️ Jeśli korzystasz z Redis: zaktualizuj natychmiast. Nasz blog zawiera pełne techniczne omówienie i zalecenia dotyczące bezpieczeństwa >>