El equipo de seguridad de VMware anunció el lanzamiento de un parche de seguridad para abordar una vulnerabilidad crítica en sus productos de virtualización Workstation, Fusion y vSphere. La falla fue revelada por Cfir Cohen, especialista de una empresa de ciberseguridad.
Identificada como CVE-202-3960, esta es una vulnerabilidad de lectura fuera de los límites que podría ser explotada por actores de amenazas remotos con acceso a una máquina virtual para acceder a información privilegiada en la memoria del sistema afectado.
Según los expertos de una empresa de ciberseguridad, la vulnerabilidad reside en la funcionalidad NVMe (memoria no volátil express), el protocolo de acceso al almacenamiento y transporte para unidades flash y de estado sólido de última generación que ofrece el mayor rendimiento y los tiempos de respuesta más rápidos para todos los tipos de cargas de trabajo empresariales. La vulnerabilidad afecta a ESXi 6.5 y 6.7, Workstation 15.xy Fusion 11.x.
Además de corregir esta falla, la compañía también lanzó correcciones para una vulnerabilidad de escalada de privilegios identificada como CVE-2020-3961 presente en Horizon Client para sistemas Windows. Esta falla existe debido a la configuración de permisos en carpeta y la carga insegura de bibliotecas. La falla recibió un puntaje de 8.4 en la escala del Common Vulnerability Scoring System (CVSS).
Los usuarios de implementaciones afectadas sólo deben verificar que la instalación de las actualizaciones se lleve a cabo de forma correcta. No existen soluciones alternativas para corregir estas fallas de seguridad.
Hace un par de semanas, especialistas de una empresa de ciberseguridad también reportaron el hallazgo de una falla de seguridad en VMware Cloud Director; identificada como CVE-2020-3956, esta falla podría haber sido explotada para tomar control de servidores corporativas.
La vulnerabilidad podría permitir que un atacante autenticado obtenga acceso a la red corporativa, acceso a datos confidenciales y control de nubes privadas dentro de una infraestructura completa.
Respecto al servicio afectado, VMware Cloud Director es una plataforma de prestación de servicios en la nube que permite a las organizaciones operar y administrar negocios exitosos de servicios en la nube. Al usar VMware Cloud Director, las compañías proveedoras de servicios en la nube brindan recursos seguros, eficientes y elásticos a miles de empresas y equipos de seguridad informática de todo el mundo.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
