Un fallo crítico en VMware permite robar datos confidenciales

Un fallo crítico en VMware permite robar datos confidenciales

Javier Jiménez

VMware es una popular herramienta para crear máquinas virtuales. Es muy utilizado por usuarios en múltiples sistemas operativos como Windows, Linux o macOS. Esto significa que algún problema de seguridad o fallo que afecte a este servicio puede poner en riesgo a muchos usuarios. Hoy nos hacemos eco de un fallo crítico que afecta a VMware y que puede ser explotado por posibles intrusos. Es necesario que los usuarios cuenten con las últimas versiones para corregir el problema.

Un fallo en VMware pone en riesgo los datos confidenciales

Este fallo de seguridad concretamente afecta al servidor VMware vCenter. La vulnerabilidad reside en uno de los directorios que forma parte de la versión 6.7 en el sistema operativo Windows. Concretamente se trata del directorio vmdir. Este directorio forma parte de vCenter Server versión 6.7 en este sistema operativo y dispositivos virtuales.

En algunas condiciones, el vmdir no implementa controles de seguridad adecuados. Esto es lo que permite a los atacantes con acceso a la red acceder a información confidencial. Al hacer uso de la información a la que se accede, el atacante puede comprometer vCenter Server u otros servicios que dependen de vmdir para la autenticación.

Esta vulnerabilidad ha sido rastreada como CVE-2020-3952, se califica como crítica y recibe una puntuación CVSSv3 de 10. Para todos aquellos que utilicen vCenter Server versión 6.7, se recomienda actualizar a 6.7u3f para corregir la vulnerabilidad crítica.

Se trata, como hemos visto, de una vulnerabilidad crítica que puede poner en riesgo los datos confidenciales de todos aquellos usuarios que utilicen VMware. Es importante corregir esta vulnerabilidad y los desarrolladores ya han lanzado parche para ello.

La importancia de mantener siempre las últimas versiones

Hay que recordar la importancia de contar siempre con las últimas versiones. Esto es algo que hay que aplicar sin importar el tipo de dispositivos o sistemas operativos que utilicemos. Siempre hay que mantener las últimas versiones y todos los parches de seguridad que haya disponibles. Hemos visto el ejemplo de VMware en este artículo, pero es algo que puede ocurrir en cualquier caso.

En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios desarrolladores quienes lanzan esas actualizaciones y parches. Siempre debemos tener los sistemas y cualquier herramienta que utilicemos con las últimas versiones disponibles. De esta forma podremos corregir esos problemas que lleguen a comprometer nuestra privacidad y seguridad.

Desde RedesZone recomendamos siempre instalar todas las actualizaciones que haya disponibles. Esto debemos tenerlo en cuenta en cualquier software que utilicemos, así como las propias actualizaciones y parches que salgan para el sistema operativo que estemos usando. Así no solo tendremos siempre las últimas mejoras que puedan favorecer al rendimiento de esos equipos, sino que también podremos contar con los últimos parches  que corrijan esos errores de seguridad que puedan ser utilizados por los piratas informáticos para llevar a cabo sus ataques.

Os dejamos un artículo con algunos consejos sobre cómo mantener la seguridad en redes sociales.