ALERTAS | Noticias | 20 JUN 2012

VMWare lanza dos parches de seguridad para sus plataformas de virtualización

VMWare ha lanzado dos parches de seguridad que corrigen sendas vulnerabilidades en sus sistemas. En concreto, la compañía ha confirmado que sus soluciones Workstation, Player, Fusion, ESXi y ESX se podrían ver afectadas por las vulnerabilidades, que permiten aprovechar un error de validación y la posibilidad de provocar una denegación de servicio.
Antonio R. García

VMWare es una compañía especializada en sistemas de virtualización. Se trata de una tecnología en auge, que no se libra de incidentes de seguridad. Pese a registrar incidentes de seguridad, la rápida acción de VMWare puede prevenir incidentes. El último ejemplo de ese control de seguridad son dos parches que la compañía ha lanzado.

En concreto, VMWare ha explicado que los incidentes afectan a sus principales productos. Los clientes que utilicen Workstation, Player, Fusion, ESXi y ESX deben aplicar los parches lanzados por la compañía, que solucionan dos problemas de seguridad graves que pueden afectar de forma directa al funcionamiento normal de los sistemas.

El primer problema tiene que ver con un fallo que permitiría la validación inadecuada en el proceso de introducción de datos desde una máquina virtual. Se trata de la vulnerabilidad más grave ya que podría permitir a atacantes externos la ejecución remota de código, con las posibles consecuencias que ello provocaría.

seguridadEl segundo problema también ha sido considerado como grave, ya que podría generar una denegación de servicio en los sistemas. En este caso, el incidente tiene que ver con la posibilidad de utilizar dispositivos y soportes virtuales para el envío de tráfico que tendría como objetivo bloquear la máquina virtual, paralizando su funcionamiento. Según VMWare, esta posibilidad podría producirse desde sistemas de almacenamiento o CD-ROMs conectados a las máquinas virtuales.

Dada la gravedad de ambas vulnerabilidades, desde VMWare han recomendado la instalación lo antes posible de los dos parches, que ayudarán a proteger los sistemas virtuales Workstation, Player, Fusion, ESXi y ESX.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información