VMware ha lanzado actualizaciones de seguridad tras la identificación de varias vulnerabilidades críticas en sus productos ESXi y Workstation, según ha informado SecurityWeek.
Una de las vulnerabilidades más destacadas es CVE-2023-34048, que afecta a VMware ESXi y VMware Workstation. Este fallo permite la ejecución remota de código (RCE), lo que significa que un atacante remoto no autenticado podría ejecutar comandos arbitrarios en el sistema afectado. La vulnerabilidad ha sido catalogada como crítica y presenta un riesgo elevado debido a la capacidad de los atacantes de comprometer el entorno virtualizado sin necesidad de autenticación previa.
Otro fallo importante es CVE-2023-34056, también presente en ESXi, Workstation y Fusion. Este fallo se debe a una vulnerabilidad de divulgación de información que podría permitir a un atacante obtener detalles sensibles del sistema comprometido. Aunque este tipo de vulnerabilidad no permite acceso directo al sistema, la información filtrada podría ser utilizada para llevar a cabo otros ataques más sofisticados.
Además, VMware ha corregido una vulnerabilidad de denegación de servicio (DoS) identificada como CVE-2023-34059. Esta vulnerabilidad permite a un atacante, mediante peticiones malformadas, causar interrupciones en los servicios del hipervisor ESXi, dejando inoperativos los entornos virtualizados hasta que se realice una intervención manual.
Recomendaciones
VMware insta a los administradores de sistemas a aplicar los parches correspondientes a la mayor brevedad, ya que los productos afectados son ampliamente utilizados en entornos corporativos y empresariales. El riesgo de explotación de estas vulnerabilidades es alto, especialmente en servidores expuestos a Internet, por lo que es crucial realizar actualizaciones de seguridad y aplicar las medidas de mitigación recomendadas.
Referencias