💥 Wiz Research 發現了一個隱藏了 13 年的關鍵 Redis 漏洞 我們找到了 RediShell (CVE-2025-49844)：這是一個影響所有版本 Redis 的 RCE 漏洞。它的 CVSS 評分為 10 - 最高的嚴重性。 這個漏洞允許攻擊者發送惡意的 Lua 腳本，逃脫沙盒，並在主機上執行代碼。 目前約有 330,000 個 Redis 實例暴露在互聯網上。60,000 個沒有身份驗證。超過 75% 的雲環境正在運行 Redis。 Redis 在這個週末發布了修補程序，我們在發現後負責任地披露了所有信息。非常感謝 Redis 團隊的快速反應和合作 ❤️ 如果你正在運行 Redis：請立即更新。 我們的博客有完整的技術分析和安全建議 >>