Критична вразливість у Redis, яка існувала 13 років, потенційно загрожує 60 000 серверам. Вада (CVE-2025-34647, CVSS 9.8) дозволяє неавтентифікованим зловмисникам виконувати довільний код через спеціальні запити до порту 6379. Виявлена під час аналізу Redis 7.4 RC2, проблема пов’язана з неправильним очищенням команд, що призводить до RCE. Хоча Redis рекомендує не експонувати порт публічно, сканування показує 60 000 доступних інстансів, переважно в Китаї, США та Індії.

Redis виправила ваду в версії 7.4.1, радячи оновити та використовувати ACL для обмеження доступу. Експлуатація можлива без аутентифікації, якщо порт відкритий.

Вплив: компрометація даних, RCE у хмарних середовищах.

Рекомендації: оновити Redis, закрити порт 6379, моніторити трафік.