タグ: Redis

gbhackers.com

Redisに深刻な脆弱性——攻撃者によるコード実行とサーバー乗っ取りを可能にする恐れ

Redisに存在する深刻な脆弱性 CVE-2026-23631(通称「DarkReplica」)は、レプリケーションサブシステムに潜む複雑なuse-after-free(UAF)の条件を通じて、認証済みの展開環境をリモートコード実行(RCE)の脅威にさらすものです。この脆弱性は、セキュリティ研究者のYoni Sher

meterpreter.org

メモリ管理の欠陥「DarkReplica」——Redisにリモートコード実行を許す脆弱性

Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバ

Analysis

Redisマルウェアキャンペーン:Migoが初期アクセスを獲得しRedisの保護モードとレプリカ機能を無効化

Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。