【漏洞通告】Redis RESTORE命令远程代码执行漏洞(CVE-2026-25243)
发布时间 2026-06-03一、漏洞概述
Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等,并提供丰富的操作命令。Redis具有高性能、灵活性和持久化能力,数据可以保存在内存中,定期或根据需求同步到磁盘。它支持主从复制、分区和高可用性配置,常用于提高系统响应速度和可扩展性。由于其高效的读取和写入性能,Redis成为现代分布式系统中不可或缺的组件之一。
2026年6月3日,7790CNM必发集团安全应急响应中心(VSRC)监测到Redis RESTORE命令远程代码执行漏洞。该漏洞存在于RESTORE命令处理序列化数据过程中,由于Redis对导入的序列化值缺少充分校验,攻击者可构造恶意序列化Payload触发非法内存访问,进而导致远程代码执行。未经充分限制的已认证用户在具备RESTORE命令执行权限的情况下,可利用该漏洞在Redis服务进程上下文中执行任意代码,进一步造成服务器失陷、敏感数据泄露、业务中断或横向移动等安全风险,同时,Redis还存在Lua释放后使用漏洞(CVE-2026-23631),该漏洞在Lua脚本处理与master-replica同步机制中对对象生命周期管理不当,已认证攻击者可在副本节点replica-read-only被禁用或可配置为禁用的情况下触发use-after-free,从而在redis-server进程上下文执行任意代码,造成数据泄露、服务中断或系统被接管。
二、影响范围
7.2.0 <= Redis < 7.2.14
7.4.0 <= Redis < 7.4.9
8.2.0 <= Redis < 8.2.6
8.4.0 <= Redis < 8.4.3
8.6.0 <= Redis < 8.6.3
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞。
Redis 7.2.X >= 7.2.14
Redis 7.4.X >= 7.4.9
Redis 8.2.X >= 8.2.6
Redis 8.4.X >= 8.4.3
Redis 8.6.X >= 8.6.3
下载链接:
https://github.com/redis/redis/releases/
3.2 临时措施
暂无。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
3.4 参考链接
https://github.com/redis/redis/security/advisories/GHSA-c8h9-259x-jff4/
https://github.com/redis/redis/security/advisories/GHSA-8ghh-qpmp-7826
https://redis.io/blog/security-advisory-cve202623479-cve202625243-cve-2026-25588-cve202625589-cve-2026-23631/
京公网安备11010802024551号