Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2012
VMWare és una companyia especialitzada en sistemes de virtualització. Es tracta d’una tecnologia en auge, que no es lliura d’incidents de seguretat. A pesar de registrar incidents de seguretat, la ràpida acció de VMWare pot previndre incidents. L’últim exemple d’eixe control de seguretat són dos actualizacions que la companyia ha llançat.
En concret, VMWare ha explicat que els incidents afecten els seus principals productes. Els clients que utilitzen Workstation, Player, Fusion, ESXi i ESX han d’aplicar els pedaços llançats per la companyia, que solucionen dos problemes de seguretat greus que poden afectar de manera directa el funcionament normal dels sistemes.
El primer problema té a veure amb una fallada que permetria la validació inadequada en el procés d’introducció de dades des d’una màquina virtual. Es tracta de la vulnerabilitat més greu ja que podria permetre a atacants externs l’execució remota de codi, amb les possibles conseqüències que això provocaria.
El segon problema també ha sigut considerat com greu, ja que podria generar una denegació de servici en els sistemes. En este cas, l’incident té a veure amb la possibilitat d’utilitzar dispositius i suports virtuals per a l’enviament de tràfic que tindria com a objectiu bloquejar la màquina virtual, paralitzant el seu funcionament. Segons VMWare, esta possibilitat podria produir-se des de sistemes d’emmagatzematge o CD-ROM connectats a les màquines virtuals.
VMware Workstation
VMware Player
VMware Fusion
VMware ESXi
VMware ESX
None
Solució:Atesa la gravetat d’ambdós vulnerabilitats, des de VMWare han recomanat la instal·lació com més prompte millor de les dues actualitzacions, que ajudaran a protegir els sistemes virtuals Workstation, Player, Fusion, ESXi i ESX.
Notes:http://www.vmware.com/
CSO-Spain