Redazione RHC : 7 octubre 2025 07:39
Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total del sistema host subyacente.
El problema de seguridad se ha identificado como CVE-2025-49844 y fue descubierto por Wiz Research. Se le ha asignado la máxima gravedad en la clasificación CVE-2025-4984 .
El análisis de Wiz Research reveló una amplia superficie de ataque, con aproximadamente 330.000 instancias de Redis expuestas a internet. Es alarmante que aproximadamente 60.000 de estas instancias no tengan configurada la autenticación.
La falla de seguridad, causada por un error de uso después de la liberación (UAF) en la gestión de memoria, ha estado presente en el código de Redis durante aproximadamente trece años. Esta vulnerabilidad puede ser explotada por un atacante, tras completar la autenticación, mediante el envío de un script Lua especialmente diseñado.
Dado que la creación de scripts de Lua es una función incorporada, un atacante puede salir del entorno sandbox de Lua para lograr la ejecución de código arbitrario en el host Redis.
En este nivel de acceso, el atacante obtiene control total, lo que le permite secuestrar recursos del sistema para actividades como la minería de criptomonedas, moverse lateralmente en la red, así como robar, eliminar o cifrar datos.
El impacto potencial se ve amplificado por la ubicuidad de Redis. Se estima que el 75 % de los entornos de nube utilizan almacenamiento de datos en memoria para el almacenamiento en caché, la gestión de sesiones y la mensajería.
El flujo de ataque comienza con el atacante enviando un script Lua malicioso a la instancia vulnerable de Redis. Tras explotar con éxito el fallo de UAF para escapar del entorno de pruebas, el atacante puede establecer un shell inverso para el acceso persistente. Desde allí, puede comprometer todo el host robando credenciales como claves SSH y tokens IAM, instalando malware y exfiltrando datos confidenciales tanto de Redis como del host.
El 3 de octubre de 2025, Redis publicó un aviso de seguridad y parcheó las compilaciones para abordar CVE-2025-49844. Se recomienda encarecidamente a todos los usuarios de Redis que actualicen sus instancias de inmediato, priorizando aquellas con acceso a internet o sin autenticación.
RedazioneUna falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
