Уязвимость Redis угрожает безопасности облачных систем

Специалисты Redis сообщили о серьезной уязвимости максимального уровня, которая потенциально может позволить злоумышленникам удалённо запускать код на тысячах уязвимых экземпляров. Данная проблема, известная как CVE-2025-49844, была обнаружена в коде проекта, существовавшем на протяжении 13 лет. Redis, широко используемое хранилище данных с открытым исходным кодом, применяется в 75% облачных решений и выполняет функции базы данных и кэша. Уязвимость связана с багом использования памяти после освобождения, который может быть использован аутентифицированными злоумышленниками для выполнения кода, получения доступа к системам и кражи данных. Исследователи настоятельно рекомендуют администраторам обновить свои экземпляры и принять меры безопасности, включая отключение выполнения скриптов Lua и ограничение доступа к Redis только авторизованным сетям. Важно защитить системы от возможных атак, учитывая, что ранее уже фиксировались случаи использования вредоносного ПО для криптомайнинга через уязвимости Redis.