- Redis에서 'Reddish shell'이라는 치명적인 원격 코드 실행(RCE) 취약점이 발견되었습니다. 🚨
- 이 취약점은 Redis의 Lua 스크립팅 엔진에 존재하며, 공격자가 Lua 샌드박스를 벗어나 호스트 시스템을 완전히 제어할 수 있게 합니다. 💻
- CVE-2025-49844로 추적되며, 13년 동안 숨겨져 있던 오래된 버그로 밝혀졌습니다. ⏳
- 공격에는 인증이 필요하지만, 수천 개의 Redis 인스턴스가 약한 비밀번호나 비밀번호 없이 온라인에 노출되어 있어 심각성이 높습니다 (최대 심각도 10점). 🔓
- 특히 Docker 환경에서 Redis의 '보호 모드'가 기본적으로 활성화되지 않고,
0.0.0.0바인딩 주소 및 기본 포트 게시 설정으로 인해 인터넷에 쉽게 노출될 수 있습니다. 🐳 - 아직 광범위한 악용 증거는 없지만, Redis는 즉시 패치 및 업데이트를 강력히 권고하고 있습니다. 🩹
- 안전 유지를 위해 즉시 패치, 불필요한 Lua 스크립팅 비활성화 또는 제한, 네트워크 접근 잠금, 비정상적인 Lua 활동 모니터링이 필수적입니다. 🛡️
Recommanded Videos
This CLONING is Insanity! 💥Commercial-use TTS x ElevenLabs Alternative💥
2025. 5. 31.
First LIVE Agent Build - Fullstack RAG Agent for YouTube Content
2025. 10. 23.
Easiest Way to Update All NPM Dependencies!
2025. 1. 9.
Amazon Q CLI Demo in Your Terminal
2025. 9. 9.
Just in: OpenAI O3 Mini in 5 mins!
2025. 1. 31.
Quick way to create a GitLab CI pipeline
2022. 12. 29.