Включить каку

Вижу 9! Всего сегодня было 925.
За день постов — 114, скорость ~14 п/ч. 32

Новости IT Redis предупредила о 13-летней критической уязвимости в коде проекта

Команда безопасности Redis выпустила исправления для уязвимости максимального уровня серьёзности, которая может позволить злоумышленникам удалённо выполнять код на тысячах уязвимых экземпляров. Она присутствовала в коде проекта 13 лет.

Уязвимость безопасности (отслеживаемая как CVE-2025–49844) вызвана 13-летним багом использования памяти после освобождения. Её обнаружили в исходном коде Redis. Аутентифицированные злоумышленники могут эксплуатировать уязвимость с помощью специально созданного скрипта Lua (функция включена по умолчанию).

Успешная эксплуатация позволяет им выйти из песочницы Lua, запустить использование памяти после освобождения, установить обратную оболочку для постоянного доступа и добиться удалённого выполнения кода на целевых хостах Redis.

После взлома хоста хакеры могут похитить учётные данные, внедрить вредоносное ПО или инструменты для майнинга криптовалюты, извлечь конфиденциальную информацию из Redis, перейти на другие системы в сети жертвы или использовать данные для получения доступа к другим облачным сервисам.

2324619 | -1 | 07 Октября 2025 @ 13:57:44 | №2324619 | Добавить комментарий
07 Октября 2025 @ 19:37:45, 2324655 2324655

Так редис обычно в контейнерах держат. Похуй?

Читают: 1 | Отвечают: 0 Всего: 36 просмотров

(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)