Situs Web QUAPE

Portal KlienKirim TiketKontak
Logo penyedia web hosting quape berwarna merah dengan latar belakang putih

ID

Login
Mendaftar
Logo penyedia web hosting quape berwarna merah dengan latar belakang putih

ID

Kategori Blog
  • Keamanan

Kerentanan Redis Kritis (CVE-2025-49844)

merah

Ringkasan

Redis telah merilis pembaruan keamanan penting untuk menambal kerentanan yang baru ditemukan (CVE-2025-49844) yang menimbulkan ancaman serius terhadap server yang menjalankan versi Redis yang terdampak.
Kelemahan ini telah ditetapkan sebagai Skor CVSS v3.1 9,9 dari 10, menandainya sebagai salah satu kerentanan paling parah dalam rilis Redis terkini.

Dampak

Sebuah penyerang yang diautentikasi dapat memanfaatkan kerentanan ini dengan mengunggah skrip yang dibuat dengan maksud jahat, berpotensi menyebabkan eksekusi kode jarak jauh (RCE) pada host Redis.
Eksploitasi yang berhasil dapat mengakibatkan akses tidak sah, kompromi data, atau bahkan pengambilalihan sistem secara menyeluruh.

Versi yang Terkena Dampak

Versi Redis berikut terpengaruh:

  • Perangkat Lunak Redis sebelum:

    • 7.22.2-12

    • 7.8.6-207

    • 7.4.6-272

    • 7.2.4-138

    • 6.4.2-131

  • Redis OSS / Edisi Komunitas sebelum:

    • 8.2.2

    • 8.0.4

    • 7.4.6

    • 7.2.11

  • Tumpukan Redis sebelum:

    • 7.4.0-v7

    • Versi 7.2.0-v19

Mitigasi dan Praktik Terbaik

Pengguna dan administrator Redis adalah sangat disarankan untuk segera memperbarui ke versi terbaru yang telah ditambal.
Jika peningkatan tidak memungkinkan, terapkan tindakan pencegahan berikut:

  • Batasi akses Redis ke jaringan internal tepercaya hanya.

  • Nonaktifkan atau pantau unggahan skrip dengan hati-hati.

  • Tinjauan log sistem dan Redis untuk aktivitas yang tidak biasa.

Bagaimana QUAPE Melindungi Pelanggan Kami

Pada QUAPE, keamanan adalah prioritas utama kami.
Untuk mengurangi risiko dari eksploitasi eksternal, semua port Redis eksternal diblokir secara default pada infrastruktur hosting kami.
Layanan Redis hanya dapat diakses melalui jaringan internal yang aman atau melalui koneksi yang diautentikasi, secara signifikan mengurangi paparan terhadap serangan potensial.

Kami juga telah memverifikasi bahwa semua instance Redis yang dikelola oleh QUAPE adalah ditambal dan tidak terpengaruh oleh kerentanan ini.

Untuk klien yang mengoperasikan server Redis mereka sendiri, kami sangat menyarankan untuk segera menerapkan pembaruan terkini.
Jika Anda memerlukan bantuan dalam memverifikasi keamanan lingkungan Anda, tim teknis kami siap membantu.

📘 Referensi:
https://redis.io/blog/security-advisory-cve-2025-49844/

Postingan terbaru oleh Eddie Cheng (Lihat semua)
Postingan terbaru oleh Eddie Cheng (Lihat semua)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Terkait Lainnya

CVE-2025-11953 Cacat Keamanan CLI React Native yang Kritis
  • Keamanan, Pelayan

CVE-2025-11953 Cacat Keamanan CLI React Native yang Kritis

Cara Mengaktifkan SSL Let's Encrypt di cPanel
  • Hosting, Keamanan

Cara Mengaktifkan SSL Let's Encrypt di cPanel

Kerentanan Pencari Layanan WordPress CVE-2025-5947
  • Hosting, Keamanan, WordPress

Kerentanan Pencari Layanan WordPress CVE-2025-5947

Mari Berhubungan!

Bermimpilah besar dan mulailah perjalanan Anda bersama kami. Kami berfokus pada inovasi dan mewujudkan berbagai hal.

Hubungi Kami Sekarang