Vulnerabilidad · Publicado 08/05/2026 · Actualizado 30/05/2026
Microsoft reporta una vulnerabilidad crítica (RCE) en el servidor Redis que afecta el motor Lua, permitiendo a atacantes ejecutar código remoto sin autenticación. Esta vulnerabilidad impacta directamente a infraestructuras cloud, plataformas de e-commerce y sistemas de caché distribuidos ampliamente usados en México y Latinoamérica. Empresas con Redis expuesto a internet están en riesgo inmediato de comprometer datos sensibles y continuidad operativa.
Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.
CVE-2026-23631 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.