Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

Cụ thể, lỗ hổng đầu tiên với mã định danh CVE-2024-51741 cho phép kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ (DoS). Lỗ hổng thứ hai được gán mã CVE-2024-46981 có thể cho phép thực thi mã từ xa.

Theo đó, lỗ hổng CVE-2024-51741 có điểm CVSS 4,4 tồn tại trong các phiên bản Redis 7.0.0 trở lên. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo bộ lọc ACL sai định dạng khiến máy chủ gặp sự cố và gián đoạn dịch vụ.

Trong khi đó, lỗ hổng CVE-2024-46981 có điểm CVSS 7,0 gây ra mối đe dọa lớn hơn, vì nó có thể cho phép kẻ tấn công thực thi mã từ xa trên máy chủ. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Redis có bật tính năng tập lệnh Lua. Kẻ tấn công có thể tạo một tập lệnh Lua đặc biệt để thao túng trình Garbage collector của Redis, từ đó thực thi mã từ xa trên máy chủ mà không cần truy cập trực tiếp vào hệ thống.

Người dùng Redis được khuyến cáo cập nhật ngay lập tức các phiên bản Redis. Lỗ hổng CVE-2024-51741 đã được vá trong các phiên bản 7.2.7 và 7.4.2. Lỗ hổng CVE-2024-46981 đã được vá trong các phiên bản 6.2.x, 7.2.x và 7.4.x. Ngoài ra, một giải pháp tạm thời khác để có thể ngăn chặn rủi ro mà CVE-2024-46981 gây ra là người dùng có thể tắt tính năng Lua scripting bằng cách hạn chế các lệnh EVAL và EVALSHA thông qua ACL.