Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico Redis Ltd

CVE-2026-25589: Acceso inválido a memoria en RedisBloom permite ejecución remota de código

Vulnerabilidad · Publicado 08/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Microsoft ha publicado una alerta de seguridad crítica sobre una vulnerabilidad en RedisBloom que permite la ejecución remota de código (RCE) mediante acceso inválido a memoria. Esta vulnerabilidad afecta sistemas que utilizan RedisBloom en cachés y bases de datos en memoria, siendo especialmente crítica en infraestructuras cloud y on-premise de empresas mexicanas y latinoamericanas que procesen datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-25589 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Verificar inmediatamente si sus sistemas ejecutan versiones afectadas de RedisBloom
  • Aplicar parches de seguridad con máxima prioridad en entornos de producción
  • Implementar segmentación de red para aislar servicios Redis
  • Monitorear logs de acceso y ejecutar auditorías de seguridad
  • Consultar el advisory oficial de Microsoft para versiones específicas afectadas y contactar a su proveedor de soporte

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch rce cve-2026-25589
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas