Código HTML do Conteúdo
Post: RediShell: Um RCE de pontuação 10 de 13 anos foi atualizado para Redis - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:7 Outubro 2025 07:39</b></span></p>
<p>Uma falha crítica de 13 anos, conhecida como <strong>RediShell</strong> , no Redis permite <strong>execução remota de código (RCE)</strong> , dando aos invasores a capacidade de <em>Obtenha controle total do sistema host subjacente.</em></p>
<p>O problema de segurança foi sinalizado como <a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-49844" target="_blank">CVE-2025-49844</a> e foi descoberto pela Wiz Research. Esta edição <strong>recebeu a classificação de gravidade mais alta no <a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-4984" target="_blank">CVE-2025-4984</a></strong> …</p>
<p>Análise da Wiz Research <a href="https://www.wiz.io/blog/wiz-research-redis-rce-cve-2025-49844" target="_blank">revelado</a> uma grande superfície de ataque, com aproximadamente <strong>330.000 instâncias do Redis expostas à Internet.</strong> De forma alarmante, aproximadamente <em>60.000 dessas instâncias não têm autenticação configurada.</em></p>
<p>A falha de segurança, causada por um <strong>Uso após liberação (UAF)</strong> erro no gerenciamento de memória, <strong>está presente no código Redis há aproximadamente treze anos.</strong> Essa vulnerabilidade pode ser <em>explorado por um invasor, após concluir a autenticação, enviando um script Lua especialmente criado.</em></p>
<p>Como o script Lua é um recurso interno, um invasor pode sair do ambiente sandbox Lua para <strong>obter execução de código arbitrário no host Redis.</strong></p>
<p>O controle completo é concedido ao invasor neste nível de acesso, <em>permitindo que eles sequestrem recursos do sistema para atividades como mineração de criptomoedas, movam-se lateralmente na rede, bem como roubem, excluam ou criptografem dados.</em></p>
<p>O impacto potencial é amplificado pela onipresença do Redis. <em>Estima-se que 75% dos ambientes de nuvem usam armazenamento de dados na memória para armazenamento em cache, gerenciamento de sessão e mensagens.</em></p>
<p>O fluxo de ataque começa com o invasor enviando um script Lua malicioso para a instância vulnerável do Redis. Depois de explorar com sucesso o <em>UAF para escapar da sandbox, o invasor pode estabelecer um shell reverso para acesso persistente.</em> A partir daí, eles podem comprometer todo o host roubando credenciais como chaves SSH e tokens IAM, instalando malware e exfiltrando dados confidenciais do Redis e da máquina host.</p>
<p>Em 3 de outubro de 2025, o Redis lançou um comunicado de segurança e compilações corrigidas para resolver <a href="https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-49844" target="_blank">CVE-2025-49844</a>. Todos os usuários do Redis são fortemente aconselhados a atualizar suas instâncias imediatamente, priorizando aquelas expostas à Internet ou sem autenticação.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>