Crítico CNCF

Vulnerabilidad crítica en CoreDNS: omisión de autenticación TSIG en DNS encriptado

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

CVE-2026-33190 permite eludir mecanismos de autenticación TSIG en transportes DNS encriptados (DoT/DoH), comprometiendo la integridad de consultas DNS en infraestructuras de Kubernetes y servicios en la nube. Afecta principalmente a proveedores de infraestructura en LATAM que operan CoreDNS en clústeres híbridos y entornos containerizados. La vulnerabilidad facilita ataques de falsificación de DNS sin requerir credenciales válidas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-33190 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar instancias de CoreDNS en producción mediante auditoría de inventario
Aplicar parches de seguridad CoreDNS inmediatamente en entornos de DNS encriptado
Revisar logs de transacciones TSIG para detectar anomalías
Validar configuración de DoT/DoH post-parcheo
Consultar boletín oficial CoreDNS para versiones específicas afectadas

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Vendor CNCF

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 07/05/2026

Actualizado 30/05/2026

Línea de tiempo

07/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre CNCF

Ver todos los advisories →