Das Redis-Projekt hat mit der Ver\u00f6ffentlichung von Version 8.2.2 vier Sicherheitsl\u00fccken geschlossen, die durch speziell konfigurierte LUA-Skripte ausgenutzt werden konnten. Eine dieser Schwachstellen erreicht mit einem CVSS-Wert von 10 die maximale Risikobewertung und gilt somit als kritisch. Betroffen sind insbesondere Systeme, in denen LUA-Skripte zur Anwendung kommen, da diese als Angriffsvektor dienen k\u00f6nnen. Die Sicherheitsl\u00fccken erm\u00f6glichen es Angreifern, den Garbage Collector zu manipulieren, um sogenannte Use-after-Free-Situationen hervorzurufen und so Schadcode aus dem Internet zur Ausf\u00fchrung zu bringen. Ein weiterer kritischer Punkt ist die M\u00f6glichkeit, durch pr\u00e4parierte LUA-Skripte Integer-\u00dcberl\u00e4ufe zu erzwingen, wodurch ebenfalls der Zugriff auf externen Code erm\u00f6glicht wird. IT-Verantwortliche sollten aufgrund der Schwere dieser Schwachstelle umgehend ihre Redis-Installationen auf Version 8.2.2 oder neuer aktualisieren, um das Risiko einer Ausnutzung zu minimieren. Die Aktualisierung ist sowohl \u00fcber direkte Downloads des Quellcodes von GitHub als auch \u00fcber die Softwareverwaltung der jeweiligen Linux-Distribution vorgesehen. Die Erkennung dieser Sicherheitsl\u00fccken erfolgte im Rahmen der Pwn2Own-Veranstaltung in Berlin durch IT-Sicherheitsforscher von Wiz, die eine detaillierte Analyse der kritischsten Schwachstellen bereitstellen konnten. Aufgrund der potenziellen Gef\u00e4hrlichkeit, insbesondere durch die M\u00f6glichkeit eines vollst\u00e4ndigen Kompromisses des Systems, mahnen Experten dringend zu einer schnellen Aktualisierung aller betroffenen Systeme. Bis zur Installation der Sicherheitsupdates wird empfohlen, den Zugriff auf Redis-Server vertrauensw\u00fcrdigen Systemen einzuschr\u00e4nken, um das Risiko einer Ausbeutung w\u00e4hrend der \u00dcbergangszeit zu minimieren.<\/p>\n
Schlagw\u00f6rter: GitHub + Berlin + Wiz<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Redis-Projekt hat mit der Ver\u00f6ffentlichung von Version 8.2.2 vier Sicherheitsl\u00fccken geschlossen, die durch speziell konfigurierte LUA-Skripte ausgenutzt werden konnten. Eine dieser Schwachstellen erreicht mit einem CVSS-Wert von 10 die maximale Risikobewertung und gilt somit als kritisch. Betroffen sind insbesondere Systeme, in denen LUA-Skripte zur Anwendung kommen, da diese als...<\/p>\n","protected":false},"author":4,"featured_media":14581,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14582"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14582\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14581"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}