Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

Breaking news :
Rapport d’incident : Utilisation malveillante de ChatGPT par des acteurs étatiques
Rapport de menace : Malware auto-propagateur SORVEPOTEL
Rapport de sécurité : Violation de données Discord

Plus de 60 000 instances Redis exposées à une faille critique

Titre : Découverte d’une faille critique exposant plus de 60 000 instances Redis

Le mois dernier, lors du célèbre concours de hacking Pwn2own à Berlin, des experts de la société Wiz (récemment rachetée par Google) ont révélé une faille de sécurité majeure touchant plus de 60 000 instances Redis à travers le monde.

Qu’est-ce que Redis ?

Redis est un logiciel open-source de base de données en mémoire vive (in-memory) très populaire auprès des développeurs pour ses performances élevées et sa polyvalence. Il est notamment utilisé pour le stockage en cache, la gestion des sessions, la gestion des messages et bien d’autres applications.

La faille découverte par les chercheurs de Wiz

Les experts de Wiz ont révélé que la faille de sécurité se trouvait dans une fonctionnalité de Redis appelée “Keyspace Notifications”. Cette dernière permet aux utilisateurs de configurer des notifications lorsqu’une clé spécifique est modifiée dans la base de données. Or, en utilisant cette fonctionnalité de manière malveillante, un attaquant pourrait exécuter du code arbitraire à distance sur le serveur Redis, et ainsi prendre le contrôle complet de la base de données.

Un risque élevé pour les entreprises

Cette faille de sécurité est classée comme critique en raison de sa facilité d’exploitation et de son impact potentiellement dévastateur sur les entreprises utilisant Redis pour leurs applications. En effet, si un attaquant parvenait à prendre le contrôle d’une instance Redis, il pourrait accéder à toutes les données stockées dans la base de données, y compris des informations sensibles telles que des mots de passe ou des données personnelles.

Que faire pour se protéger ?

Si vous utilisez Redis pour votre infrastructure, il est fortement recommandé de mettre à jour vers la dernière version du logiciel (5.0.12 ou 6.0.2) qui corrige la faille de sécurité. Les experts de Wiz ont également publié un script permettant de vérifier si une instance Redis est vulnérable à cette faille, afin de prendre les mesures nécessaires pour renforcer la sécurité.

En conclusion, cette découverte de la faille critique exposant plus de 60 000 instances Redis est un rappel important pour les entreprises de la nécessité de maintenir leurs logiciels à jour et de surveiller régulièrement les vulnérabilités connues pour protéger leurs données et leur infrastructure contre les cyberattaques.

cybersecurite.com
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.