كشفت منصة Redis عن تفاصيل ثغرة أمنية بالغة الخطورة في برنامجها لإدارة قواعد البيانات داخل الذاكرة، قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد في ظروف معينة.
الثغرة، التي تم تسجيلها تحت الرمز CVE-2025-49844 والمعروفة أيضًا باسم RediShell، حصلت على تقييم CVSS كامل (10.0)، وهو الحد الأقصى لخطورة الثغرات.
وبحسب التحذير الأمني المنشور على GitHub، يمكن للمستخدم المصادق عليه استغلال ثغرة في إدارة الذاكرة من خلال سكربت Lua مُعد خصيصًا للتحكم في عملية جمع القمامة (garbage collector)، مما يؤدي إلى خطأ use-after-free قد يسمح بتنفيذ تعليمات برمجية عن بُعد.
ويشترط لنجاح الاستغلال أن يحصل المهاجم أولًا على وصول مصادق به إلى خادم Redis، مما يجعل تأمين الخوادم بكلمات مرور قوية وعدم تركها مكشوفة على الإنترنت أمرًا بالغ الأهمية.
إصلاحات عاجلة وتحديثات أمنية
تشمل الثغرة جميع إصدارات Redis، وقد تمت معالجتها في الإصدارات 6.2.20، 7.2.11، 7.4.6، 8.0.4، و8.2.2 الصادرة في 3 أكتوبر 2025.
ولحين تطبيق التحديثات، توصي Redis بتعطيل تنفيذ سكربتات Lua عبر إعداد قائمة التحكم في الوصول (ACL) لتقييد أوامر EVAL وEVALSHA، وضمان أن المستخدمين الموثوقين فقط هم من يمكنهم تنفيذ هذه الأوامر أو أي أوامر عالية المخاطر.
أصل الثغرة: خطأ قديم عمره 13 عامًا
شركة Wiz المتخصصة في أمن السحابة، والتي اكتشفت الثغرة وأبلغت عنها في 16 مايو 2025، وصفتها بأنها ثغرة فساد ذاكرة من نوع Use-After-Free موجودة في الشفرة المصدرية لبرنامج Redis منذ نحو 13 عامًا.
وتسمح الثغرة عمليًا للمهاجم بإرسال سكربت Lua خبيث يمكنه تنفيذ تعليمات خارج بيئة الـ sandbox الخاصة بـ Redis، مما يمنحه وصولًا غير مصرح به إلى النظام المضيف.
وفي سيناريو واقعي، يمكن استغلالها لسرقة بيانات الاعتماد، وزرع البرمجيات الخبيثة، وتسريب البيانات الحساسة، أو الانتقال الجانبي إلى خدمات سحابية أخرى.
خطر قائم رغم غياب الاستغلال الفعلي
رغم عدم وجود دليل على استغلال الثغرة فعليًا حتى الآن، إلا أن خوادم Redis تُعد هدفًا مغريًا للمهاجمين، خصوصًا في عمليات تعدين العملات الرقمية الخفية (cryptojacking) أو ضمّها إلى شبكات الروبوت (botnets).
ووفق إحصاءات Wiz، هناك نحو 330 ألف خادم Redis مكشوف على الإنترنت، منها حوالي 60 ألفًا بلا أي مصادقة.
وقالت الشركة إن “الانتشار الواسع، والإعدادات الافتراضية غير الآمنة، وشدة الثغرة مجتمعة تمثل تهديدًا كبيرًا للمؤسسات عبر مختلف القطاعات، مما يجعل التحديث الفوري واجبًا ملحًا“.
