Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
Más código fuente de VMware ESX publicado
Se ha publicado en Twitter más código fuente que corresponde al Kernel de VMware ESX. Esta filtración puede estar relacionada con otra ocurrida en abril pasado
El código fuente, que data de 2004, fue publicado por una persona con el alias "Stun" en Twitter, junto con un enlace a su descarga directa. El responsable de seguridad de VMware, Ian Mulholland, dijo en el blog de seguridad de VMware que "es posible que existan más archivos y que puedan ser publicados en el futuro y por eso estámos investigando a fondo".
Si bien el código de VMKernel fue escrito entre 1998 y 2004, los componentes principales de muchos programas no cambian demasiado sino que se amplían o adaptan por lo que gran parte de las funcionalidades del código publicado podrían mantenerse hoy día.
El origen de la fuga se cree que se ubica en abril pasado cuando otro atacante con el nombre de "Hardcore Charlie", que también publicó correos electrónicos internos de VMware y afirmó haber comprometido un sistema perteneciente a China Electronics Import-Export Corporation (CEIEC). En ese momento, VMware dijo que "la fuga no necesariamente representan un riesgo para los clientes, y que incluso comparte su código fuente y las interfaces con otros socios de la industria para permitir un ecosistema de virtualización más amplio".
Como parte de las mejores prácticas en materia de seguridad, VMware recomienda encarecidamente a todos sus clientes aplicar las actualizaciones más recientes de sus productos así como los parches de seguridad disponibles para cada entorno específico. Asimismo, recomienda a los clientes revisar las guías de seguridad y fortalecimiento de la plataforma.