VMware lanza una actualización de seguridad
La actualización de seguridad que ha lanzado VMware soluciona fallos de denegación de servicio en sus plataformas vSphere y ESX.
VMware ha lanzado una actualización de seguridad que repara un fallo en vShere API. Se ser explotada, esta vulnerabilidad permitiría que un atacante realizara un ataque de denegación de servicio capaz de echar abajo el servidor afectado.
La compañía ha explicado que el fallo se produce por la manera en que vSphere gestiona la petición de la API. Enviando una petición especialmente manipulada al servidor que se quiera echar abajo, el atacante podría ser capaz de hacer que el sistema se cayera.
VMware ha dicho que el fallo existe tanto en ESX como en la oferta ESXi.
Además de este parche de seguridad, la compañía ha lanzado una actualización de seguridad para una serie de componentes de código abierto utilizados por la ESX Service Console.
El especialista en virtualización está advirtiendo a los administradores que actualicen ESX y ESXi con el fin de protegerse de la vulnerabilidad.
Desde el momento en que la virtualización se ha extendido y es cada vez más común, mantener el hypervisor y las plataformas de virtualización parcheadas se ha convertido en una de las grandes preocupaciones de las empresas, ya que a través de ellos se accede a las máquinas virtuales, a las redes virtuales y a las aplicaciones de misión crítica de las empresas, además de a los recursos de almacenamiento virtualizados.