2025年10月初，网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。 该漏洞被Wiz研究人员命名为"RediShell"（CVE-2025-49844），攻击者可利用此漏洞突破Lua沙箱限制，在受影响系统上实现主机级别的远程代码执行。

本文最初发布于 The Register 博客。 Redis 服务器有一个存在长达 13 年的严重漏洞，其严重性评级为最高级别 10 级。该漏洞使得经过身份验证的用户能够触发远程代码执行。 使用 Redis Cloud 服务的用户无需采取任何措施，该服务已完成升级，修复了这个漏洞。

安全研究公司Wiz强烈呼吁各组织修补Redis数据库中的一项极其严重的漏洞，该漏洞若被利用，攻击者将能够获得对宿主系统的完全访问权限。 此外，Wiz警告称，一旦攻击成功，攻击者可能会窃取、删除或加密敏感数据，劫持资源，并在云环境中实现横向移动。