Redis の深刻な脆弱性 5 件が FIX:RCE によるシステム侵害の可能性

Critical Redis Vulnerabilities Enables Remote Code Execution Attacks

2026/05/07 CyberSecurityNews — Redis で発見された 5 件の深刻な脆弱性は、認証済み攻撃者に対してリモートコード実行を許し、影響を受けるシステムへの直接的な侵害経路を提供するものだ。攻撃において認証アクセスが必要とされるが、悪用に成功した脅威アクターは、任意コード実行/データ流出/サービス妨害/システム全体の侵害を引き起こす可能性がある。

Riaz Lakhani による Redis の継続的なセキュリティ施策の一環として、このアドバイザリは 2026年05月05日に公開された。一連の脆弱性のうち 4 件は CVSS 7.7 の High と評価され、1 件は 6.1 の Medium と評価されている。

影響の範囲は、すべての Redis Cloud/Redis Software オープンソース・コミュニティ・エディションに及ぶため警戒が必要となる。

Redis の RCE 脆弱性

脆弱性 CVE-2026-23479 は、クライアントのブロック解除フローにおける use-after-free の欠陥である。ブロックされたクライアントが、再実行中のコマンドと一緒に解放される際に、processCommandAndResetClient が返すエラーを適切に処理できず、認証済みユーザーが use-after-free 状態を引き起こし、リモートコード実行を引き起こす可能性がある。

脆弱性 CVE-2026-25243 は、Redis RESTORE コマンドに影響する。認証済みユーザーが細工されたシリアライズ・ペイロードを送信することで、不正なメモリ・アクセスを誘発し、Redis サーバ・コンテキスト内における任意のコード実行につながる可能性がある。

独立系の研究者 Emil Lerner は double-free のバリアントを発見し、Joseph Surin は VectorSets における整数オーバーフローおよび境界外読み取りを特定した。

脆弱性 CVE-2026-25588/CVE-2026-25589 は、RedisTimeSeries および RedisBloom モジュールと連鎖する RESTORE コマンドの脆弱性である。いずれも、細工されたシリアライズ・ペイロードにより不正なメモリ・アクセスを引き起こし、リモートコード実行を引き起こす可能性がある。

Joseph Surin/John Stephenson/Annie Nie は TimeSeries の問題を発見し、Daniel Firer/Joseph Surin は RedisBloom における複数の問題 (境界外読み書き/整数オーバーフロー/ヒープバッファ・オーバーフロー) を特定した。

CVE-2026-23631 は、Medium レベルの深刻度の Lua use-after-free 脆弱性である。マスター・レプリカ同期メカニズムを介する認証済みユーザーは、この脆弱性を悪用できる。

この脆弱性は、Lua スクリプトが有効な全 Redis バージョンに存在し、”replica-read-only” が無効化された Redis レプリカに影響を及ぼす。研究者 Yoni Sherez (@yoyosh__) により発見された。

すでに、すべての Redis Cloud デプロイメントはパッチ適用済みであり、顧客側の対応は不要である。自己管理環境においては、すべての Redis OSS/CE リリースが影響を受ける。以下の修正バージョンが提供されている。

Redis OSS/CE:6.2.22/7.2.14/7.4.9/8.2.6/8.4.3/8.6.3
Redis Software:8.0.10-64/7.22.2-79/7.8.6-253/7.4.6-279/7.2.4-153 (影響範囲は 8.0.6 以下)

モジュール固有の修正対象としては、RedisTimeSeries v1.12.14/v1.10.24/v1.8.23 および RedisBloom v2.8.20/v2.6.28/v2.4.23 がある。

Redis インスタンスの保護方法

今回の公開時点で、実際の悪用は確認されていないと Redis は述べている。しかし、自己管理環境を使用する組織は、直ちに対応する必要がある。主な対策は以下である。

  • 最新の修正バージョンへのアップグレードが最優先の対応である。ダウンロードは “redis.io/downloads” から行える。
  • パッチ適用に加えて、ファイアウォールやネットワーク・ポリシーにより、信頼された送信元のみにアクセスを制限する必要がある。
  • すべてのインスタンスにおいて強力な認証を有効化し、CE および OSS 環境では protected-mode を有効化する必要がある。
  • ユーザー権限は最小権限の原則に従い、危険なコマンドへのアクセスを制限する必要がある。

侵害の兆候として挙げられるのは、不正アクセス試行/Lua エンジンのスタック・トレースを伴う異常終了/redis-server ユーザーによる異常なコマンド実行/設定や永続ファイルの予期しない変更などである。

今回の脆弱性は、Redis と連携する Wiz の ZeroDay.Cloud プラットフォームにより発見された。広く利用されるオープンソース基盤のセキュリティを強化するために、バグバウンティおよび脆弱性研究プログラムの役割が拡大している。

訳者後書:高速なデータ処理で知られる Redis で発見された、プログラムの実行権限を乗っ取られる恐れがある 5 件の深刻な脆弱性について解説する記事です。一連の問題の原因は、データの復元/プログラムの実行/メモリの管理といった内部処理における不備にあります。クラウド版は既に対策済みですが、オンプレミスでサーバを管理している場合は、直ちに修正済みの最新バージョンへアップデートし、信頼できる相手以外からの接続を遮断する必要があります。よろしければ、Redis での検索結果も、ご参照ください。