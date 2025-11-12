La vulnerabilità RediShell (CVE-2025-49844) ha sollevato allarmi nel settore della sicurezza, con un punteggio di gravità massimo di 10 su 10. Attualmente, oltre 60.000 server Redis sono esposti su Internet senza alcuna forma di autenticazione.

Il costo medio di una violazione dei dati per un’azienda è di circa 4,4 milioni di dollari, il che significa che il potenziale rischio per questi server supera i 200 miliardi di dollari. Solo in Italia, più di 300 server sono vulnerabili, esponendo il paese a perdite potenziali di 1,32 miliardi di dollari.

La vulnerabilità RediShell, scoperta da Wiz Research, è un difetto di esecuzione di codice da remoto causato da un bug di corruzione della memoria, presente nel motore di scripting Lua utilizzato in Redis da anni. Anche se la falla richiede una connessione autenticata, moltissimi server non richiedono alcuna password. Ciò li rende non solo vulnerabili a exploit complessi ma anche a semplici attacchi come accesso non autorizzato ai dati e cryptojacking.

Circa un sesto dei server Redis pubblicamente accessibili non possiede misure di sicurezza. Questa esposizione facilita gli attacchi di vari gruppi di minatori di criptovalute, che sono stati osservati utilizzare tecniche di exploiting diversificate.

La nostra ricerca ha analizzato honeypot Redis configurati per riflettere le condizioni di vulnerabilità realmente presenti. Sono emersi pattern di attacco che utilizzavano infrastrutture di cloud provider globali, con attacchi provenienti da diversi paesi. La prevalenza delle minacce ha mostrato quanto sia cruciale implementare misure di protezione adeguate, come l’autenticazione e il binding a localhost, per proteggere i server da futuri sfruttamenti.

