Redis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern

In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.

Risikobewertung: Die Schwachstelle wird intern als hoch eingestuft. Remote Code Execution (RCE) – also die Möglichkeit, aus der Ferne Schadcode einzuschleusen – zählt zu den gefährlichsten Schwachstellenklassen überhaupt. Redis wird häufig als Cache-Dienst im Hintergrund eingesetzt, etwa in Verbindung mit Webanwendungen wie Django, Laravel, Node.js oder Zammad. Viele Unternehmen sind sich gar nicht bewusst, dass Redis auf ihren Systemen läuft.

Was ist zu tun?

  • Prüfen Sie, ob Redis auf Ihren Linux-Servern (Ubuntu, Debian, SLES) installiert ist – etwa mit systemctl status redis oder which redis-server.
  • Spielen Sie verfügbare Sicherheitsupdates für Redis umgehend ein.
  • Stellen Sie sicher, dass Redis nicht über das Netzwerk erreichbar ist. Standardmäßig sollte der Dienst nur auf localhost (127.0.0.1) lauschen. Prüfen Sie dies in der Konfigurationsdatei (bind-Direktive in redis.conf).
  • Schränken Sie den Netzwerkzugang per Firewall-Regel zusätzlich ein, falls eine Netzwerkbindung betrieblich notwendig ist.

Der empfohlene Zeitrahmen für die Umsetzung beträgt maximal 7 Tage. Redis ist ein weit verbreiteter Dienst, der oft ohne gesonderte Absicherung betrieben wird – das macht ihn zu einem attraktiven Angriffsziel.

Quelle: DFN-CERT Advisory 2026-2286 · Risikostufe: HOCH · Generiert am 23.06.2026

Tags :

Related Posts

Sicherheitslücken in Moby/Docker ermöglichen DoS-Angriffe

In Moby, der Open-Source-Grundlage von Docker, wurden drei Schwachstellen (CVE-2026-39828, CVE-2026-39829, CVE-2026-39830) bekannt, die remote ausnutzbar sind und Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen ermöglichen.

Read More

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung

Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.

Read More