반응형
CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점 점검 및 조치 요약 CVE-2025-49844는 Redis의 Lua 스크립트 엔진에서 발생하는 use-after-free 기반 원격 코드 실행(RCE) 취약점입니다. 인증 이후 공격자가 특수 제작된 Lua 스크립트를 보내면, Lua 샌드박스를 탈출해 Redis 데몬이 구동 중인 호스트 OS에서 임의 코드 실행이 가능합니다. Redis 측은 6.x ~ 8.x 주요 릴리스 라인에 대한 보안 패치 버전을 공개했으며, 해당 버전 미만은 모두 취약합니다. 1️⃣ 장애·취약점 상황 요약 운영 환경에서 Redis 프로세스는 정상적으로 떠 있지만(ps로 확인 시), 사용 중인 버전이..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 14.
  • textsms
반응형