💥 A Wiz Research descobriu uma vulnerabilidade crítica do Redis que está escondida há 13 anos Encontramos o RediShell (CVE-2025-49844): um bug RCE no Redis que afeta todas as versões do Redis existentes. É classificado como CVSS 10 - a maior gravidade possível. A vulnerabilidade permite que invasores enviem um script Lua malicioso, escapem da sandbox e executem código no host. Cerca de 330.000 instâncias do Redis estão expostas à Internet no momento. 60.000 não têm autenticação. Mais de 75% dos ambientes de nuvem estão executando o Redis. Redis lançou um patch neste fim de semana e divulgamos tudo com responsabilidade após a descoberta. Muito obrigado à equipe do Redis por sua resposta rápida e colaboração ❤️ Se você estiver executando o Redis: atualize imediatamente. Nosso blog tem o detalhamento técnico completo e recomendações de segurança >>