VMWare corrige fallos de seguridad de sus plataformas de virtualización
VMWare ha lanzado dos parches de seguridad que resuelven vulnerabilidades en Workstation, Player, Fusion, ESXi y ESX. Los problemas identificados podrían provocar una denegación de servicio entre otros incidentes.
VMWare es una compañía especializada en sistemas de virtualización. Se trata de una tecnología en auge, que no se libra de incidentes de seguridad. Pese a registrar incidentes de seguridad, la rápida acción de VMWare puede prevenir incidentes. El último ejemplo de ese control de seguridad son dos parches que la compañía ha lanzado.
En concreto, VMWare ha explicado que los incidentes afectan a sus principales productos. Los clientes que utilicen Workstation, Player, Fusion, ESXi y ESX deben aplicar los parches lanzados por la compañía, que solucionan dos problemas de seguridad graves que pueden afectar de forma directa al funcionamiento normal de los sistemas.
El primer problema tiene que ver con un fallo que permitiría la validación inadecuada en el proceso de introducción de datos desde una máquina virtual. Se trata de la vulnerabilidad más grave ya que podría permitir a atacantes externos la ejecución remota de código, con las posibles consecuencias que ello provocaría.
El segundo problema también ha sido considerado como grave, ya que podría generar una denegación de servicio en los sistemas. En este caso, el incidente tiene que ver con la posibilidad de utilizar dispositivos y soportes virtuales para el envío de tráfico que tendría como objetivo bloquear la máquina virtual, paralizando su funcionamiento. Según VMWare, esta posibilidad podría producirse desde sistemas de almacenamiento o CD-ROMs conectados a las máquinas virtuales.
Dada la gravedad de ambas vulnerabilidades, desde VMWare han recomendado la instalación lo antes posible de los dos parches, que ayudarán a proteger los sistemas virtuales Workstation, Player, Fusion, ESXi y ESX.
