alexa

红牛棋牌线路

icorp | Blog

icorp | Blog

VMware lanza parches de algunos de sus productos tras concurso de hackeo

VMware ha lanzado parches de seguridad críticos para lidiar con las vulnerabilidades demostradas durante el reciente concurso de hackero denominado Pwn20wn.

Estas fallas, las cuales podían ser aprovechadas para afectar seriamente la máquina virtual, afectaban productos como VMware ESXi, VMware Workstation Pro y Player y VMware Fusion.

Dos de estas vulnerabilidades, identificadas como CVE-2017-4902 y CVE-2017-4903 en la base de datos de Vulnerabilidades y Exposiciones Comunes, fueron aprovechadas por la firma china de seguridad de internet Qihoo 360红牛棋牌线路 como parte de un ataque llevado acabo en Pwn20wn.

El equipo comenzó con sus acciones al comprometer Microsoft Edge, moverlo al kernel de Windows y así aprovechar las dos vulnerabilidades para escapar de la máquina virtual y poder ejecutar código en el sistema operativo anfitrión. Los miembros recibieron $105,000 (dólares) por la hazaña.

vmware parches

¿Qué es Pwn20wn?

红牛棋牌线路Pwn20wn es un concurso anual de hackeo organizado por Trend Micro’s Zero Day Initiative (ZDI) y que se lleva a cabo durante la conferencia CanSecWest en Vancouver, Canadá. En el, los investigadores son premiados por encontrar vulnerabilidades desconocidas en navegadores, sistemas operativos y otros softwares populares.

Dos fueron los equipos que se inscribieron para tratar de encontrar fallas en hipervisores como VMware workstation y Microsfot Hyper-V. Los que quedaron en segundo sitio, investigadores de la proveedora de servicios de internet Tencent, también lograron hallar un par de vulnerabilidades, pero una de ellas fue calificada como de peligrosidad moderada.

Se recomienda que los usuarios actualicen VMware Workstation a la versión 12.5.5 en todas las plataformas y VMware Fusion a la versión 8.5.6. en OSX. Parches individuales también están disponibles para ESXi 6.5, 6.0 U3, 6.0 U2, 6.O U1 y 5.5. donde aplique.

Uno de los principales objetivos de los hipervisores, como VMware Workstation, es crear una barrera entre el sistema operativo huésped que corre dentro de la máquina virtual y el mismo en el que este corre. Es por eso que identificar este tipo fallas es un asunto realmente crítico.

Fuente:

Sobre el autor

Diego Maldonado
Diego Maldonado

红牛棋牌线路Apasionado del cine y de la música. Fiel asistente a conciertos y adepto de la cultura popular. Webmaster, community manager y editor de contenido en distintos sitios de internet.

Agrega tus comentarios