PoC Exploit Released for Critical Vulnerabilities in Lua Engine
2025/10/08 gbhackers — Redis 7.4.5 で使用される Lua スクリプト・エンジンに存在する3件の深刻な脆弱性に対する、新たな PoC エクスプロイトが公表された。セキュリティ研究者たちが発見したのは、Lua パーサー/unpack() 関数/基本型メタテーブル保護の欠陥を悪用する攻撃者が、リモート・コード実行や権限昇格を引き起こす可能性があることだ。これらの問題は、 EVAL コマンドに影響を及ぼす。それにより、信頼できないスクリプトをシステムが許可するという、直接的な脅威が生じるため、直ちにパッチを適用する必要がある。
Continue reading “Redis 7.4.5 Lua の脆弱性 CVE-2025-49844/46817/46818:PoC が提供される”
IoT OT Security News 