Redis Lua沙箱逃逸漏洞分析与防护方案

威胁信号报告

RediShell RCE漏洞

漏洞描述

Redis Lua脚本子系统中的释放后使用（UAF）漏洞（追踪为CVE-2025-49844，"RediShell"）允许经过身份验证的攻击者在运行Lua脚本时逃逸Lua沙箱，并在Redis主机上实现任意原生代码执行。这是一个关键（CVSS 10.0）、高影响漏洞，因为Lua脚本默认启用，且许多部署缺乏适当的身份验证或暴露在互联网上，可能导致凭据窃取、恶意软件/挖矿程序部署、横向移动、数据外泄和可用性丧失。

推荐缓解措施

修复补丁已于2025年10月3日发布。Redis Cloud已自动修补，但自我管理的实例必须立即升级。

• 将所有自我管理的Redis实例升级到Redis公告中列出的固定版本。Redis Cloud客户已自动修补。
• 如果无法立即修补，请应用临时缓解措施：在应用程序功能不需要时禁用Lua脚本。如果需要Lua，请限制哪些身份可以运行脚本并监控其使用情况。

FortiGuard防护覆盖

• Lacework FortiCNAPP通过漏洞管理模块在Redis通过包管理器安装在主机或容器上时自动检测此漏洞。
• FortiCNAPP还通过警报检测官方Redis Docker镜像的使用，并在检测到此漏洞被主动利用时将警报严重性升级为"关键"。
• 入侵防御系统（IPS）：FortiGuard IPS服务可用于检测和阻止针对CVE-2025-49844的攻击尝试。
• FortiGuard端点漏洞服务提供系统化、自动化的端点应用程序修补方法，消除手动流程同时减少攻击面。
• FortiGuard事件响应团队可参与帮助处理任何疑似泄露事件。

额外资源

• Redis安全公告：CVE-2025-49844
• GitHub安全公告
• Lacework FortiCNAPP防护说明 - Fortinet社区

发布日期：2025年10月14日

标签：威胁信号、漏洞、云安全

CVE ID：CVE-2025-49844

遭遇泄露？我们随时提供帮助

FortiGuard事件响应服务

关于FortiGuard威胁信号

了解更多 »