Vulnerabilidade crítica CVE-2025-49844 – Redis
Em 03 de outubro de 2025, foi identificada uma nova vulnerabilidade crítica de segurança, CVE-2025-49844, que afeta o serviço Redis em todas as versões conhecidas até o momento.
Esta vulnerabilidade, classificada com nível de severidade máximo (CVE Score 10.0), permite execução remota de código (RCE), representando um risco elevado para ambientes que utilizam o Redis sem as devidas atualizações.
Versões com correção disponibilizada:
- Redis OSS/CE/Stack 8.2.2 ou superior
- Redis OSS/CE/Stack 8.0.4 ou superior
- Redis OSS/CE 7.4.6 ou superior (Stack: 7.4.0-v7 ou superior)
- Redis OSS/CE 7.2.11 ou superior (Stack: 7.2.0-v19 ou superior)
- Redis OSS/CE 6.2.20 ou superior
- Redis Enterprise 7.22.2-12 ou superior
- Redis Enterprise 7.8.6-207 ou superior
- Redis Enterprise 7.4.6-272 ou superior
- Redis Enterprise 7.2.4-138 ou superior
- Redis Enterprise 6.4.2-131 ou superior
Ações Internas
A equipe de Engenharia e Segurança da Neture realizou uma validação preventiva completa em toda a infraestrutura interna e aplicou as atualizações necessárias para mitigar possíveis impactos decorrentes desta vulnerabilidade.
Clientes CloudOps
O time de Segurança da Neture CloudOps está notificando todos os clientes que possam ter ambientes ou aplicações potencialmente afetados.
Reforçamos a importância de verificar também as infraestruturas internas que não estejam sob gestão da Neture, garantindo que estejam devidamente atualizadas.
Continuaremos monitorando o caso e atualizaremos este comunicado assim que novas informações forem disponibilizadas.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.