Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844 jelű, maximális veszélyességű sebezhetőség lehetővé teszi, hogy támadók speciálisan megírt Lua szkripttel – amit a rendszer alapértelmezetten engedélyez – teljes hozzáférést szerezzenek a Redis-t futtató gépekhez.
Teljes átjárhatóság a rendszereden
A biztonsági rés minden Redis-verziót érint, olyan támadók használhatják ki, akik előzetesen hitelesített hozzáféréssel rendelkeznek. Sikeres támadás esetén megkerülhetik a Lua sandboxot, reverse shellt nyithatnak, és úgy hajthatnak végre tetszőleges kódot, mintha te ülnél a gép előtt. Ezután belépési adatokat lophatnak, malware-t vagy kriptobányász programot telepíthetnek, érzékeny adatokat szerezhetnek meg, vagy akár a teljes szerverparkot végigjárhatják.
Veszélyben van több tízezer nyitott szerver
A Wiz szakértői 2025 májusában mintegy 330 000 nyilvánosan elérhető Redis-szervert találtak, ezek közül legalább 60 000 esetében semmilyen hitelesítés nem szükséges. Ezek a rendszerek a netes támadások elsődleges célpontjai. A Redis fejlesztői és a Wiz is felszólítják az adminokat: azonnal telepítsék a pénteken kiadott biztonsági frissítéseket, főleg az internet felől elérhető szervereken.
A frissítés mellett tiltsd le a Lua szkriptek futtatását, csak a szükséges parancsokat engedélyezd, futtasd a Redis-t nem root felhasználóval. Használj tűzfalat, VPC-t, az admin csak megbízható hálózatról férjen hozzá. Naplózd a felhasználói aktivitást, és kapcsold be a monitorozást.
Bányászbotnetek özönlenek
A Redis nem először kerül célkeresztbe: a 2024-es P2PInfect botnet is Monero kriptobányász malware-t és zsarolóprogramokat telepített hasonló módon. Korábban több támadási hullámban is backdoort nyitottak és védelmi funkciókat kapcsoltak ki a Redis-szervereken, hogy erőforrásaikat illegális bányászatra használják.
Most a cloud a legkisebb hibát sem tűri
A világszerte több tízezer hibásan konfigurált vagy elavult Redis példány veszélyben van, a sebezhetőség pedig kritikus jelentőségű minden iparág számára. Ha nem frissítesz és nem zársz le minden felesleges nyitott kaput, könnyen botnet vagy zsarolóprogram áldozatává válhatsz, adataid pedig egy pillanat alatt eltűnhetnek vagy titkosítva zár alá kerülhetnek.
🚀 Az emberiség történetében aligha akad olyan bátor vállalkozás, mint amikor egy nukleáris meghajtású oktokoptert küldenek a Naprendszer legtitokzatosabb holdjára, a Titánra...
A génszerkesztés évtizedek óta nagy reményeket kelt a gyógyászatban, de hosszú utat kellett megtenni, mire eljutottunk oda, hogy embereken is alkalmazni lehessen...
Az elmúlt időszakban egyre többet hallani arról, hogy a kvantumszámítógépek mekkora fenyegetést jelenthetnek a blokklánc-technológiára és a kriptoeszközökre...
Az új Google Gemini alkalmazás végre olyan funkcióval bővült, amire sokan vártak: bevezették a noteszeket, amelyek egyszerre tárolnak beszélgetéseket, fájlokat és hosszabb távú projekteket...
A laboreredmények megérkezése előtti várakozás hetei komoly feszültséget jelentenek sokaknak. És mire végre kézhez kapjuk a labornyelven írt vérvizsgálati leletünket, gyakran nem is értjük, hogy pontosan mi mit jelent benne...
📱 Közeledik az Android egy várva várt újítása: a Tap to Share lehetőséget kínál majd fotók, videók, névjegyek, helyadatok és linkek villámgyors átvitelére két telefon között...
A Firefox böngészőt fejlesztő Mozilla éles kritikával illette a Microsoftot, amiért a Windows operációs rendszer és a Copilot mesterséges intelligencia egyre szorosabb integrációja ellehetetleníti a független böngészők versenyét...
⚠ A népszerű Smart Slider 3 Pro bővítmény frissítőrendszerét sikeresen támadták meg hackerek, majd ártó szándékú frissítést juttattak el a WordPress- és Joomla-rendszerekre...
A második Artemis-küldetés döntő fázisában jár, amelyben a NASA Orion űrhajója tökéletesen teljesít – azonban egy megmakacsolt szelep miatt mégis újratervezés vár a következő holdrepülésre...
🚀 A ChatGPT igazán nagy dobással rukkolt elő: mostantól havonta 36 ezer forintért (100 USD) lehet hozzájutni a Pro-csomaghoz az USA-ban, amellyel ötször gyorsabban haladhatsz a kódolással, mint a Plus változattal...
Felmerül a kérdés, hogy a városok mennyire tudják követni az utak állapotát, hiszen egy váratlan kátyú nemcsak bosszúságot, hanem akár súlyos károkat is okozhat az autóknak...
Többek között a holland egészségügyi informatikai piac egyik legnagyobb szereplője, a ChipSoft is kénytelen volt leállítani weboldalát és digitális szolgáltatásait, miután zsarolóvírus-támadás érte...
🚀 Nyolc mozgalmas űrbeli nap után az Artemis II legénysége és a NASA teljes csapata a küldetés utolsó, legkeményebb próbájára készül: az űrhajósoknak épségben kell hazatérniük...
🐡 Érdekes felvetés, hogy a galaxisok fejlődésének rejtett szakaszait egy különleges, távoli rendszer segítheti megfejteni, amelyet az űrtávcsövek csaknem véletlenül fedeztek fel...
Különösen említést érdemel, hogy az olaj világpiaci ára, a Dated Brent, az utóbbi napokban vad kilengéseket produkált, ami súlyos stresszt jelez az energiaszektor szereplőinél...
😈 Erre példa, amikor egy ismeretlen hackercsoport kifejezetten nagyvállalatok felsővezetőit próbálja átverni, és ellopni Microsoft-fiókjaik hitelesítő adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Greeny Word Journey (iPhone/iPad)A Greeny Word Journey egy lenyűgöző szókirakó játék, mely élvezetesen fejleszti a szókincset és a logikai képességeket...
🛡 Ha valaki kemény terepen dolgozik, nem elég egy hétköznapi tablet – a Dell Pro Rugged 12-t viszont mintha kifejezetten sivatagi viharhoz, extrém hideghez vagy zuhogó esőhöz találták volna ki...
