Eine neu entdeckte Sicherheitslücke in Redis, erfasst als CVE-2025-49844, wurde mit der höchsten Schwerebewertung eingestuft. Die Schwachstelle ermöglicht Remote Code Execution über die integrierte Lua-Skript-Engine von Redis. Redis fordert Administratoren dringend auf, ihre Systeme umgehend zu patchen.
Wie die Schwachstelle funktioniert
Der Fehler resultiert aus einem Use-After-Free-Bug in der Lua-Engine von Redis. Angreifer, die Lua-Skripte ausführen können, sind in der Lage, Speicherkorruption zu verursachen und aus der Sandbox auszubrechen. Dadurch können sie beliebigen Code auf dem Hostsystem ausführen, Malware installieren oder vertrauliche Daten stehlen.
Sicherheitsforscher haben festgestellt, dass die Schwachstelle seit über 13 Jahren existiert und alle Redis-Versionen betrifft, in denen Lua-Scripting aktiviert ist. Damit zählt sie zu den weitreichendsten Sicherheitslücken in der Geschichte der Plattform.
Ausmaß der Gefährdung
Redis gehört weiterhin zu den am häufigsten eingesetzten In-Memory-Datenbanken in Cloud-Umgebungen. Analysten von Wiz entdeckten über 330.000 exponierte Redis-Instanzen, von denen rund 60.000 keinerlei Authentifizierung nutzen. Viele dieser Server befinden sich in produktiven Umgebungen und schaffen somit eine riesige Angriffsfläche.
Die Schwachstelle erhielt einen CVSS-Score von 10.0, was ihr kritisches Risiko verdeutlicht. Ungepatchte Server sind anfällig für vollständige Systemkompromittierung, Datendiebstahl und laterale Bewegungen innerhalb von Netzwerken.
Empfohlene Schutzmaßnahmen
Administratorinnen und Administratoren sollten sofort Maßnahmen ergreifen, um ihre Redis-Umgebungen zu sichern:
- Aktualisieren Sie auf die neueste gepatchte Version.
- Aktivieren Sie Authentifizierung auf allen Instanzen.
- Deaktivieren Sie Lua-Scripting, wenn es nicht erforderlich ist.
- Führen Sie Redis mit einem Benutzer ohne Root-Rechte aus, um mögliche Schäden zu minimieren.
- Beschränken Sie den Netzwerkzugang und überwachen Sie Logdateien auf verdächtige Aktivitäten.
Diese Schritte reduzieren das Risiko einer Ausnutzung erheblich, während Nutzerinnen und Nutzer den offiziellen Patch von Redis anwenden.
Fazit
Die Sicherheitslücke CVE-2025-49844 zeigt, wie lange bestehender Code zu schwerwiegenden Bedrohungen führen kann, wenn er übersehen wird. Angesichts Hunderttausender exponierter Instanzen sind schnelles Patchen und eine strenge Konfiguration entscheidend, um großflächige Angriffe und Datenkompromittierungen zu verhindern.
0 Antworten zu „Redis-Sicherheitslücke CVE-2025-49844 bedroht die globale Infrastruktur“