พบช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้
มีการเปิดเผยช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้ ส่งผลเสี่ยงถูกยึดเครื่อง ขโมยคีย์/โทเคน และกระจายมัลแวร์ ระบบที่ยังใช้เวอร์ชัน ≤ 8.2.1 แนะนำให้อัปเดตเป็น 8.2.2 หรือเวอร์ชันที่ได้รับแพตช์ทันที พร้อมปิดคำสั่ง EVAL/EVALSHA ชั่วคราวถ้ายังอัปเดตไม่ได้ และจำกัดการเข้าถึงผ่านเครือข่ายให้แน่นหนา (เช่น bind/ไฟร์วอลล์/ACL) เพื่ออุดความเสี่ยงให้เร็วที่สุด (อัปเดตเผยแพร่ 3–8 ตุลาคม 2025)