07.10.2025
1 хв
614
У популярній системі баз даних Redis знайшли критичну уразливість CVE-2025-49844, відому як *RediShell*. Вона отримала максимальний рейтинг небезпеки — CVSS 10.0 і дозволяє зловмисникам виконувати віддалений код через вразливість у механізмі Lua-скриптів, що використовується у всіх версіях Redis.
Фахівці з компанії Wiz, які виявили проблему, пояснюють: зловмисник, що має авторизований доступ до Redis, може запустити спеціально створений Lua-скрипт, який маніпулює *garbage collector* і викликає use-after-free — уразливість, що дає змогу виконувати довільний код поза межами захищеного середовища.
Успішна атака може призвести до крадіжки облікових даних, встановлення шкідливого ПЗ, експорту конфіденційних даних або навіть розширення доступу до інших хмарних сервісів.
Компанія Redis підтвердила, що проблема зачіпає усі попередні версії і випустила виправлення у збірках 6.2.20, 7.2.11, 7.4.6, 8.0.4 і 8.2.2.
Поки оновлення не встановлено, розробникам радять заборонити виконання Lua-скриптів і обмежити команди EVAL та EVALSHA через ACL-налаштування, дозволяючи їх лише перевіреним користувачам.
Ця уразливість існувала в коді Redis понад 13 років і залишалася непоміченою. Попри те, що наразі немає підтверджених випадків експлуатації в реальних атаках, експерти наголошують: Redis — приваблива ціль для криптоджекінгу та створення ботнетів.
За підрахунками дослідників, у мережі відкрито близько 330 000 Redis-екземплярів, з яких 60 000 взагалі не захищені автентифікацією. Це створює потенційний ризик для компаній у всіх галузях, особливо в хмарних середовищах.
Вразливість *RediShell* демонструє, наскільки небезпечними можуть бути давні недоліки у популярних інструментах. Навіть єдина помилка у Lua-механізмі може відкрити шлях до масштабного зламу. Експерти закликають адміністраторів негайно оновити Redis і перевірити політики доступу, адже поєднання високої поширеності та максимальної критичності робить цю помилку одним із найсерйозніших ризиків 2025 року.
SEO-текст (1 абзац):
