En nyligen upptäckt säkerhetsbrist i Redis, spårad som CVE-2025-49844, har fått den högsta möjliga allvarlighetsgraden. Sårbarheten gör det möjligt att köra fjärrkod via Redis inbyggda Lua-skripthanterare. Redis uppmanar nu alla administratörer att omedelbart uppdatera sina system.
Hur sårbarheten fungerar
Felet uppstår på grund av ett use-after-free-fel i Redis Lua-motor. Angripare som kan köra Lua-skript kan utnyttja detta för att orsaka minneskorruption och ta sig ur den isolerade sandlådan. På så sätt kan de köra godtycklig kod på värdsystemet, installera skadlig programvara eller stjäla känslig information.
Säkerhetsforskare avslöjar att felet har funnits i över 13 år och påverkar alla Redis-versioner där Lua-skriptning är aktiverad. Detta gör bristen till en av de mest omfattande sårbarheterna i plattformens historia.
Omfattning av exponering
Redis är fortfarande en av de mest använda in-memory-databaserna i molnmiljöer världen över. Analytiker vid Wiz upptäckte mer än 330 000 exponerade Redis-instanser, varav cirka 60 000 saknar autentisering helt. Många av dessa servrar används i produktionsmiljöer, vilket skapar en enorm attackyta.
Sårbarheten har tilldelats ett CVSS-betyg på 10.0, vilket återspeglar dess kritiska risknivå. Ouppdaterade servrar är sårbara för full systemkompromettering, datastöld och lateral rörelse inom nätverk.
Rekommenderade skyddsåtgärder
Administratörer bör omedelbart vidta åtgärder för att säkra sina Redis-installationer:
- Uppdatera till den senaste versionen med säkerhetsfix.
- Aktivera autentisering på varje instans.
- Inaktivera Lua-skriptning om den inte är nödvändig.
- Kör Redis som en användare utan root-behörighet för att minska potentiella skador.
- Begränsa nätverksåtkomst och övervaka loggar efter misstänkt aktivitet.
Dessa åtgärder minskar risken för utnyttjande avsevärt medan användarna tillämpar den officiella uppdateringen från Redis.
Slutsats
Sårbarheten CVE-2025-49844 visar hur gammal kod kan skapa allvarliga hot när den förbises. Med hundratusentals exponerade instanser är snabb patchning och strikt konfiguration avgörande för att förhindra omfattande intrång och dataläckor.
0 svar till ”Redis-sårbarhet CVE-2025-49844 hotar global infrastruktur”