Boletines de seguridad

En esta página, se proporciona información sobre los boletines de seguridad de Memorystore para Redis.

GCP-2025-061

Publicada: 21-10-2025

Descripción

Descripción Gravedad Notas

Se encontró una vulnerabilidad de ejecución de código remoto en Redis de código abierto. Como resultado, todas las versiones que Memorystore para Redis admite se ven afectadas.

De forma predeterminada, las instancias de Memorystore para Redis no están expuestas a Internet pública, por lo que el riesgo de esta vulnerabilidad es bajo para los usuarios de Memorystore para Redis que siguen las prácticas recomendadas de seguridad de Google Cloud.

¿Qué deberías hacer?

Google comenzó a aplicar parches automáticamente, con una fecha de finalización estimada del 6 de noviembre de 2025. No es necesario que realices ninguna acción para recibir esta corrección.

Si deseas aplicar estos parches a tus instancias de Memorystore para Redis antes del 6 de noviembre de 2025, usa el mantenimiento de autoservicio para completar las siguientes acciones:

  1. Consulta la versión de mantenimiento actual de tus instancias de Memorystore para Redis.
  2. Verifica si la versión coincide con las versiones parcheadas más recientes.
  3. Si la versión no es la versión de mantenimiento más reciente, actualiza tus instancias a la versión de mantenimiento más reciente con el mantenimiento de autoservicio para Memorystore for Redis.
Crítico CVE-2025-49844