Eine neu entdeckte Schwachstelle CVE-2024-46981 in Redis betrifft alle Versionen des beliebten In-Memory-Datenbankservers. Durch speziell präparierte Lua-Skripte kann ein authentifizierter Benutzer die Garbage Collection manipulieren und möglicherweise beliebigen Code ausführen.
Betroffen sind alle Redis-Versionen mit Lua-Scripting-Unterstützung. Die Sicherheitslücke wurde als hoch eingestuft.
Das Problem wurde in den Versionen 6.2.x, 7.2.x und 7.4.x behoben. Nutzer sollten dringend auf eine dieser Versionen aktualisieren. Alternativ kann die Ausführung von Lua-Skripten über Access Control Lists (ACL) blockiert werden, indem die Befehle EVAL und EVALSHA gesperrt werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: