요약 Redis에서 13년 전 유입된 결함이 악용되어 원격 코드 실행 위험이 확인됐습니다. 취약 버전은 8.2.1 이하로, 8.2.2에서 보안 수정이 배포되었습니다. 즉시 업그레이드가 어렵다면 Lua 스크립트 실행을 임시 차단하세요. 본문 핵심 정리 1) 취약점: CVE-2025-49844 ‘RediShell’, Lua 가비지 컬렉터 UAF로 RCE 가능 2) 조건: 인증이 선행되어야 하지만, 무인증 노출 인스턴스 다수로 위험↑ 3) 영향: 샌드박스 이탈→역셸 획득→자격증명·키 탈취·말웨어 전개 즉시 조치 체크리스트 1) 업그레이드: 8.2.2 적용 후 서비스 재기동(릴리스 노트의 SECURITY 항목 확인) 2) 임시 완화: ACL로 EVAL/EVALSHA 비활성화·스크립트 권한 최..
