07.10.2025 16:08

Kritische Redis Sicherheitslücke (CVE-2025-49844) erlaubt Authenticated Remote Code Execution

Die kritische Redis Sicherheitslücke (CVE-2025-49844) erlaubt Remote Code Execution, wenn LUA-Scripting aktiviert ist und ein speziell präpariertes Script im Kontext eines authentifiziertem Benutzer ausgeführt wird.
Redis-Container werden standardmäßig ohne Authentifizierung ausgeliefert. Die Kombination aus weiter Verbreitung, häufig unsicherer Standardkonfiguration und der Schwere der Sicherheitslücke macht diese Schwachstelle unangenehm.
Es wird empfohlen bei exponierten Redis Instanzen die Authentifizierung zu aktivieren, falls nicht benötigt, LUA-Scripting zu deaktivieren und den Patch zügig einzuspielen.

CERT.at informiert automatisiert Abuse-Kontakte (direkt oder über den Internet Service Provider) von IP-Adressen mit Redis Instanzen ohne Authentifizierung seit Jahren über diesen Umstand.

https://www.wiz.io/blog/wiz-research-redis-rce-cve-2025-49844
https://github.com/redis/redis/security/advisories/GHSA-4789-qfc9-5f9q