🧨 Redis под ударом: опасная уязвимость Lua-скриптов позволяет выполнить произвольный код В одном из ключевых компонентов инфраструктуры — Redis — обнаружена серьёзная CVE-2025-49844, при которой злоумышленник может обойти сценарии безопасности Lua-песочницы и запустить свой код. Уязвимость затрагивает версии до 8.2.1. В версии 8.2.2 её уже исправили. ⚙️ Что стоит сделать прямо сейчас: Обновить Redis до версии 8.2.2 или выше. Если обновление невозможно, запретить выполнение Lua-скриптов (EVAL / EVALSHA) через ACL. TechRadar Проверить публично доступные инстансы на предмет уязвимости. Обратить внимание на конфигурации безопасности, особенно в продакшне и облачной инфраструктуре. 🔍 Почему это важно: • Redis широко используется в кэширующих решениях, очередях, сессиях — компромисс может привести к серьёзным последствиям. • Даже если атака сложная, эксплуатировать уязвимость можно дистанционно через скрипты. 📌 #Redis #CVE #Безопасность #DevNews #Инфраструктура #SysAdmin https://www.techradar.com/pro/security/redis-warns-major-security-flaw-could-be-impacting-thousands-of-instances-so-patch-now?utm_source=chatgpt.com