Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2012
Se publica parte del código fuente de VMware
Ha aparecido en Pastebin un artículo en el que se referencian enlaces a un fichero que contiene código fuente que pertenece al Hipervisor de VMware ESX.
VMware ha anunciado este martes que un fichero del código fuente del hipervisor de ESX ha sido publicado online, y reconoce la posibilidad de que más ficheros de su propiedad puedan ser publicados en el futuro. "El hecho de que el código fuente haya sido publicado no significa necesariamente que haya un mayor riesgo para los usuarios de VMware", ha declarado la compañía.
La alerta surgió en Twitter, donde un usuario publicó el siguiente contenido "@AnonymousIRC: Oops, VMWare source leaked? Not good http://pastebin.com/JGxdK6vw to Anonymous contributors. May the Pirate Bay always sail strong!".
HardcoreCharle, el usuario que ha publicado la nota en Pastebin, anuncia que ha descargado más de 300MB del código fuente de VMware. Los documentos publicados ahora incluyen lo que parecen ser comunicaciones internas de VMware, con lo que parecen ser sellos originales.
Dado el gran número de proveedores de servicio que utilizan vSphere, problemas de seguridad en ESX causados por la publicación de estos documentos podrían tener un gran impacto en multitud de servicios. VMware declara que está investigando este hecho y que va a pedir explicaciones a todos sus partners industriales y desarrolladores para determinar el origen de la brecha.