RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
内容提要
2025年10月,Redis的Lua脚本引擎被发现存在严重漏洞RediShell(CVE-2025-49844),攻击者可通过恶意Lua脚本实现远程代码执行,影响全球8500多个实例,尤其在美国、法国和德国。企业应立即升级Redis版本并加强认证措施以防范风险。
关键要点
-
2025年10月,Redis的Lua脚本引擎被发现存在严重漏洞RediShell(CVE-2025-49844)。
-
该漏洞允许攻击者通过恶意Lua脚本实现主机级别的远程代码执行,影响全球8500多个实例。
-
漏洞源于Redis核心架构中的长期缺陷,影响可追溯至2012年。
-
美国、法国和德国是受影响实例最多的国家,合计占全球暴露总量的50%以上。
-
RediShell漏洞通过特制Lua脚本操纵Redis的垃圾回收行为,突破Lua沙箱限制。
-
攻击者可通过投递恶意Lua脚本实现初始入侵,逃逸沙箱后安装反向shell或后门。
-
企业面临基础设施被接管、数据外泄及部署恶意软件的风险。
-
企业应立即升级Redis版本,启用认证措施以防范风险。
-
对于无法立即打补丁的环境,建议限制网络访问和禁用Lua执行命令以提供临时保护。
延伸解读
漏洞影响范围
RediShell漏洞影响全球8500多个Redis实例,尤其集中在美国、法国和德国。这表明这些地区的企业可能存在未打补丁的Redis实例,增加了被攻击的风险。企业应关注自身系统的安全性,及时评估和修复潜在的漏洞。
攻击机制解析
RediShell漏洞利用特制Lua脚本操纵Redis的垃圾回收行为,突破Lua沙箱限制。一旦攻击者成功入侵,他们可以执行任意代码,甚至安装后门。这种攻击方式使得看似安全的数据缓存服务成为潜在的攻击入口,企业需提高警惕。
防范措施建议
企业应立即升级Redis版本以修复RediShell漏洞,并启用认证措施以增强安全性。对于无法立即打补丁的环境,建议限制网络访问和禁用Lua执行命令,以提供临时保护。这些措施能有效降低被攻击的风险。
延伸问答
RediShell漏洞是什么?
RediShell漏洞(CVE-2025-49844)是Redis的Lua脚本引擎中的一个严重漏洞,允许攻击者通过恶意Lua脚本实现主机级别的远程代码执行。
哪些国家的Redis实例受RediShell漏洞影响最严重?
美国、法国和德国是受影响实例最多的国家,合计占全球暴露总量的50%以上。
企业应如何防范RediShell漏洞带来的风险?
企业应立即升级Redis版本,启用认证措施,并限制网络访问以防范风险。
RediShell漏洞的攻击机制是怎样的?
攻击者通过特制的Lua脚本操纵Redis的垃圾回收行为,突破Lua沙箱限制,实现远程代码执行。
RediShell漏洞的严重性如何评估?
该漏洞的CVSS评分为9.8,属于严重级别,攻击者无需认证即可利用。
如果无法立即打补丁,企业可以采取哪些临时保护措施?
企业可以启用认证、限制对6379端口的网络访问,以及禁用Lua执行命令来提供临时保护。