💥 Wiz Research har avslöjat en kritisk Redis-sårbarhet som har gömt sig i 13 år Vi hittade RediShell (CVE-2025-49844): en RCE-bugg i Redis som påverkar alla versioner av Redis där ute. Den har fått betyget CVSS 10 – den högsta möjliga allvarlighetsgraden. Sårbarheten gör det möjligt för angripare att skicka ett skadligt Lua-skript, fly från sandlådan och köra kod på värden. Cirka 330 000 Redis-instanser exponeras för Internet just nu. 60 000 har ingen autentisering. Över 75 % av molnmiljöerna kör Redis. Redis släppte en patch i helgen och vi avslöjade allt på ett ansvarsfullt sätt när vi upptäckte det. Stort tack till Redis-teamet för deras snabba svar och samarbete ❤️ Om du kör Redis: uppdatera omedelbart. Vår blogg har den fullständiga tekniska uppdelningen och säkerhetsrekommendationerna >>