A Redis divulgou uma vulnerabilidade de alta severidade em seu software de banco de dados em memória, identificada como CVE-2025-49844, também conhecida como RediShell. Com uma pontuação CVSS de 10.0, essa falha permite que um usuário autenticado execute um script Lua malicioso, manipulando o coletor de lixo e potencialmente levando à execução remota de código. A vulnerabilidade afeta todas as versões do Redis que suportam scripts Lua e foi corrigida nas versões 6.2.20, 7.2.11, 7.4.6, 8.0.4 e 8.2.2, lançadas em 3 de outubro de 2025. Para mitigar o problema temporariamente, recomenda-se restringir a execução de scripts Lua através de listas de controle de acesso (ACLs) e garantir que apenas identidades confiáveis possam executar comandos arriscados. Apesar de não haver evidências de exploração ativa da falha, cerca de 330.000 instâncias do Redis estão expostas à internet, com aproximadamente 60.000 delas sem autenticação, tornando-as alvos atrativos para ataques, como o cryptojacking. A combinação de configurações inseguras e a gravidade da vulnerabilidade exige ação imediata das organizações.
Fonte: https://thehackernews.com/2025/10/13-year-redis-flaw-exposed-cvss-100.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
07/10/2025 • Risco: CRITICO
VULNERABILIDADE
Redis revela falha crítica que pode permitir execução remota de código
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-49844 no Redis permite que um usuário autenticado execute código arbitrário, representando uma ameaça significativa para a segurança das organizações. Com centenas de milhares de instâncias expostas, a urgência para a aplicação de patches e a implementação de controles de acesso é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à exfiltração de dados e recuperação de sistemas comprometidos.
Operacional
Possibilidade de execução de código arbitrário, acesso não autorizado ao sistema host e exfiltração de dados sensíveis.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
330.000 instâncias do Redis expostas à internet.
Indicador
60.000 instâncias sem autenticação.
Contexto BR
Falha existente no código fonte do Redis por cerca de 13 anos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as instâncias do Redis estão expostas à internet e se possuem autenticação adequada.
2
Aplicar patches disponíveis e restringir a execução de scripts Lua através de ACLs.
3
Monitorar continuamente as instâncias do Redis para atividades suspeitas e tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode levar a sérias consequências de segurança e financeiras.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
