VMware pone solución a un fallo de seguridad en sus hipervisores

La firma de  virtualización VMware ha anunciado que ya ha parcheado una vulnerabilidad descubierta en sus hipervisores y que podría ser explotada en un ataque de denegación de servicio (DoS).

El ESX de VMWare y los hipervisores ESXi contienen una vulnerabilidad, que fue denominada como CVE-2013-1661 por el proyecto de Vulnerabilidades y Exposiciones Comunes (Common Vulnerabilities and Exposures project), y que podían influir en el protocolo para aplicar la copia de archivos de red (NFC por sus siglas en inglés Network File Copy) .

Esta vulnerabilidad, sin estar controlada, dice ZDnet que podría ser aprovechada para montar un ataque DoS, para lo que el atacante debería interceptar y modificar el tráfico NFC entre los hipervisores ESX / ESXi y la máquina que usa el cliente.

La vulnerabilidad se puede encontrar en VMware ESXi 5.1 5.0, 4.1 y 4.0 y ESX 4.1 y 4.0, mientras que ahora la página web oficial de malware ofrece la manera de poner parche a estos fallos.

VMware concluye su VMworld

La firma experta en virtualización acaba de concluir el mayor evento que se celebra en este campo, el VMworld que reunió a los clientes y socios de la firma en San Francisco durante 4 días.

Relacionado con la seguridad, uno de los anuncios más importantes realizados por VMware ha sido su plataforma VMware NSX, que aparecerá a finales de 2013 y se trata de herramienta específica para el despliegue de servicios y software de seguridad en las máquinas virtuales basadas en la tecnología de la empresa.

NSX es una red hipervisor que se basa en la tecnología de Nicira, empresa que la firma adquirió hace un año.