VMware identifica y corrige vulnerabilidades en ESX, vCenter, vSphere y ESXiNet
La compañía VMware, comentó que los productos de virtualización y servicios de administración en la nube, tienen vulnerabilidades de seguridad, los cuales podrían permitir un ataque de negación de servicio (DoS) a los clientes que usen ESX y ESXi hypervisors, así como las plataformas de gestión como el Appliance vCenter y vSphere encargado de la gestión de actualizaciones.
Un usuario mal intencionado puede llevar a cabo la explotación de esta vulnerabilidad mediante la intercepción y modificación de tráfico. Si la vulneración del sistema llega a ser exitosa, entonces el atacante podría comprometer los hostd-VMDBs, y de esta forma causar una denegación de servicios.
La compañía ha lanzado una serie de actualizaciones para solucionar el problema de seguridad, obtener información sobre la vulnerabilidad y para descargar los parches.
Esta vulnerabilidad se encuentra en la versión 5.0 de vCenter y en aquellos que estén anteriores a la actualización 3, así como para las versiones 4.0, 4.1 y 5.0 de ESX y ESXi 4.0 y 4., las cuales pueden ser protegidas al aplicar las últimas actualizaciones.
Otra solución para reducir el riesgo de ser víctima de esta vulnerabilidad es causando un problema al ejecutar los componentes de vSphere en un entorno aislado de gestión de red, de esta forma se puede evitar que el tráfico sea interceptado.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.