VMware: problemas de seguridad en la gestión remota

Escrito por Adrián Crespo
Seguridad
0

Más concretamente, la vulnerabilidad afecta al producto VMware View Server. El fallo de seguridad detectado podría provocar que terceras personas que no hubiesen iniciado sesión, pudiesen tener acceso a todos los ficheros que se encontrasen en los servidores de la máquina afectada, llegando a poder exponer información sensible del usuario. La compañía ya ha puesto a disposición de los usuarios una solución ante este problema.

Dicho programa permite a los usuarios tener dos servidores, el primero de ellos sería View Connection Server y el otro sería View Security Server. Ambos se encuentran afectados por un problema que permitiría a una tercera persona acceder al listado de servidores sin haber iniciado sesión, lo que le daría acceso total a los servidores virtuales creados. Cabe matizar que el acceso total sería únicamente a los ficheros contenidos en éste, ya que no podría modificar la información de los mismos.

VMware_vulnerabilidad_server_view

¿Existen soluciones al problema?

Como comentábamos con anterioridad, VMware ya ha puesto a disposición del usuario un parche de seguridad que soluciona el problema. Por lo que parece ser, el problema estaba provocado por el servidor de seguridad de ambas herramientas, por lo que uno de los pasos que se siguen en esta actualización es la desactivar dicho servidor hasta encontrar una solución. La supresión de este servidor se debe complementar, tal y como se indica, con la utilización de software cortafuegos.

También se toma bloquea el acceso al directorio de servidores para así poder tener acceso a los ficheros contenidos en cada una de ellas.

En el caso de que se quiera tener más información se puede consultar ESTA página.

Artículos de interés:

Fuente | The Hacker News