Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio memcached

Vulnerabilidad de timing side-channel en memcached anterior a 1.6.42 permite enumerar usuarios SASL

Vulnerabilidad · Publicado 21/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Memcached versiones anteriores a 1.6.42 contienen una vulnerabilidad de canal auxiliar de tiempo en la autenticación SASL que permite a atacantes enumerar nombres de usuario válidos. El bucle de validación en sasl_server_userdb_checkpass se interrumpe tan pronto como identifica un usuario existente, revelando información sensible a través de diferencias medibles en tiempo de respuesta. Esta vulnerabilidad afecta principalmente a infraestructuras de caché distribuido en centros de datos y entornos de producción de México y Latinoamérica.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-47783 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Actualizar memcached a versión 1.6.42 o superior inmediatamente en todos los servidores de caché
  • Validar inventario de activos para identificar instancias afectadas
  • Implementar controles de red que limiten acceso a puertos memcached desde direcciones IP autorizadas
  • Monitorear logs de autenticación SASL para detectar intentos de enumeración de usuarios
  • Evaluar soluciones de WAF para mitigar ataques de timing en caso de no poder aplicar parche inmediato

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2026-47783
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas