Código HTML do Conteúdo
Post: Falha crítica expõe 60.000 servidores Redis à exploração remota
<div>
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-34a4922a-e0ca-41b4-915e-bc84a8f6775b">
<p>Uma falha crítica de segurança no Redis, uma popular plataforma de banco de dados em memória usada por cerca de 75% dos ambientes de nuvem, deixou cerca de 60.000 servidores vulneráveis à exploração remota.</p>
<p>A falha, identificada como CVE-2025-49844 e apelidada de “RediShell”, carrega a pontuação máxima de gravidade de 10,0 no Common Vulnerability Scoring System (CVSS).</p>
<p>O problema, que permaneceu não detectado por 13 anos, está no mecanismo de script Lua incorporado do Redis.</p>
<p>Essa vulnerabilidade de uso após liberação permite que invasores autenticados carreguem scripts Lua especialmente criados, escapem da sandbox e executem código arbitrário no host.</p>
<p>Uma vez comprometido, um invasor pode implantar um shell reverso para acesso persistente, roubar credenciais, mover-se lateralmente por redes internas ou instalar malware e criptomineradores.</p>
<h2>Milhares de servidores expostos online</h2>
<p>Embora a exploração exija autenticação, uma pesquisa da empresa de segurança em nuvem Wiz encontrou aproximadamente 330.000 instâncias do Redis expostas à Internet, com cerca de 60.000 não protegidas por nenhuma autenticação. Essa combinação de exposição pública e configuração fraca torna esses servidores especialmente vulneráveis.</p>
<p>Redis e Wiz divulgaram a falha em conjunto em 3 de outubro, pedindo aos administradores que corrigissem imediatamente.</p>
<p>A empresa lançou correções para as versões 7.22.2-12, 7.8.6-207, 7.4.6-272, 7.2.4-138 e 6.4.2-131 do Redis, juntamente com atualizações correspondentes para suas edições comerciais e de código aberto.</p>
<p><a href="https://www.infosecurity-magazine.com/news/scanning-of-palo-alto-portals/" target="_blank"><em>Leia mais sobre segurança da infraestrutura em nuvem: Varredura de portais de Palo Alto aumenta 500%</em></a></p>
<p>O Redis aconselhou os usuários a aplicar atualizações sem demora e implementar proteções adicionais:</p>
<ul>
<li>
<p>Habilitar a autenticação e restringir o acesso a redes confiáveis</p>
</li>
<li>
<p>Desative o script Lua se não for necessário</p>
</li>
<li>
<p>Executar o Redis como um usuário não root</p>
</li>
<li>
<p>Aplique firewalls e nuvens privadas virtuais (VPCs)</p>
</li>
<li>
<p>Monitore logs e defina alertas para comportamento suspeito</p>
</li>
</ul>
<h2>Cenário de ameaças mais amplo</h2>
<p>Os servidores Redis têm sido um alvo para os cibercriminosos. Ataques anteriores, como os que envolvem o <a href="https://www.infosecurity-magazine.com/news/rust-botnet-p2pinfect-targets-mips/" target="_blank">P2PInfecto</a>, Redigo, HeadCrab e <a href="https://www.infosecurity-magazine.com/news/linux-malware-migo-targets-redis/" target="_blank">Migo</a> malware, usou instâncias não corrigidas ou expostas para implantar mineradores de criptomoedas e ransomware.</p>
<p>Embora atualmente não haja evidências de que o CVE-2025-49844 tenha sido explorado, os especialistas alertam que o uso generalizado do Redis e as configurações inseguras padrão tornam a aplicação rápida de patches e controles de rede rígidos essenciais para evitar ataques futuros.</p>
</div>
</div>
</div></div>