Título: Falha crítica expõe 60.000 servidores Redis à exploração remota
Data: 2025-10-07 16:00:00
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/falha-critica-expoe-60-000-servidores-redis-a-exploracao-remota/2062/

Uma falha cr&iacute;tica de seguran&ccedil;a no Redis, uma popular plataforma de banco de dados em mem&oacute;ria usada por cerca de 75% dos ambientes de nuvem, deixou cerca de 60.000 servidores vulner&aacute;veis &agrave; explora&ccedil;&atilde;o remota.
A falha, identificada como CVE-2025-49844 e apelidada de &ldquo;RediShell&rdquo;, carrega a pontua&ccedil;&atilde;o m&aacute;xima de gravidade de 10,0 no Common Vulnerability Scoring System (CVSS).
O problema, que permaneceu n&atilde;o detectado por 13 anos, est&aacute; no mecanismo de script Lua incorporado do Redis.
Essa vulnerabilidade de uso ap&oacute;s libera&ccedil;&atilde;o permite que invasores autenticados carreguem scripts Lua especialmente criados, escapem da sandbox e executem c&oacute;digo arbitr&aacute;rio no host.
Uma vez comprometido, um invasor pode implantar um shell reverso para acesso persistente, roubar credenciais, mover-se lateralmente por redes internas ou instalar malware e criptomineradores.
Milhares de servidores expostos online
Embora a explora&ccedil;&atilde;o exija autentica&ccedil;&atilde;o, uma pesquisa da empresa de seguran&ccedil;a em nuvem Wiz encontrou aproximadamente 330.000 inst&acirc;ncias do Redis expostas &agrave; Internet, com cerca de 60.000 n&atilde;o protegidas por nenhuma autentica&ccedil;&atilde;o. Essa combina&ccedil;&atilde;o de exposi&ccedil;&atilde;o p&uacute;blica e configura&ccedil;&atilde;o fraca torna esses servidores especialmente vulner&aacute;veis.
Redis e Wiz divulgaram a falha em conjunto em 3 de outubro, pedindo aos administradores que corrigissem imediatamente.
A empresa lan&ccedil;ou corre&ccedil;&otilde;es para as vers&otilde;es 7.22.2-12, 7.8.6-207, 7.4.6-272, 7.2.4-138 e 6.4.2-131 do Redis, juntamente com atualiza&ccedil;&otilde;es correspondentes para suas edi&ccedil;&otilde;es comerciais e de c&oacute;digo aberto.
Leia mais sobre seguran&ccedil;a da infraestrutura em nuvem: Varredura de portais de Palo Alto aumenta 500%
O Redis aconselhou os usu&aacute;rios a aplicar atualiza&ccedil;&otilde;es sem demora e implementar prote&ccedil;&otilde;es adicionais:


Habilitar a autentica&ccedil;&atilde;o e restringir o acesso a redes confi&aacute;veis


Desative o script Lua se n&atilde;o for necess&aacute;rio


Executar o Redis como um usu&aacute;rio n&atilde;o root


Aplique firewalls e nuvens privadas virtuais (VPCs)


Monitore logs e defina alertas para comportamento suspeito


Cen&aacute;rio de amea&ccedil;as mais amplo
Os servidores Redis t&ecirc;m sido um alvo para os cibercriminosos. Ataques anteriores, como os que envolvem o P2PInfecto, Redigo, HeadCrab e Migo malware, usou inst&acirc;ncias n&atilde;o corrigidas ou expostas para implantar mineradores de criptomoedas e ransomware.
Embora atualmente n&atilde;o haja evid&ecirc;ncias de que o CVE-2025-49844 tenha sido explorado, os especialistas alertam que o uso generalizado do Redis e as configura&ccedil;&otilde;es inseguras padr&atilde;o tornam a aplica&ccedil;&atilde;o r&aacute;pida de patches e controles de rede r&iacute;gidos essenciais para evitar ataques futuros.