elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  CloudStack tiene una vulnerabilidad crítica
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CloudStack tiene una vulnerabilidad crítica  (Leído 1,556 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
CloudStack tiene una vulnerabilidad crítica
« en: 10 Octubre 2012, 22:29 pm »

El software que a día de hoy es utilizado por muchos usuarios para gestionar su almacenamiento, virtualizar software, conexiones remotas y toda la capacidad de procesamiento en la nube se encuentra afectado por una vulnerabilidad.

Según ha informado Apache Sofrtware Foundation todas las versiones que existen a día de hoy estarían afectadas por este agujero de seguridad. De momento no hay ninguna actualización y el problema es que tampoco se espera que haya a corto plazo.

Con respecto a la vulnerabilidad, muy pocos detalles han sido los que se han dado al respecto pero se cree que se pueda permitir la ejecución de código de forma remota.

Para ser más concretos, los pocos detalles que se tienen con respecto a la vulnerabilidad no han sido dados por los propietarios del servicio ni por Apache, sino por parte de un investigador que descubrió como el sistema, mediante una configuración determinada, podía ejecutar llamadas aleatorias a la API de CloudStack. Esto suponía un grave riesgo: estas llamadas permitían el borrado tanto de las máquinas virtuales existentes como de datos que pudiesen haber sido guardados de ejecuciones en el entorno de procesamiento en la nube.

Posible solución

A pesar de que no se esperaba una solución a corto plazo, los miembros del proyecto CloudStack han hecho público un comunicado en el que aseguran que han estado llevando a cabo modificaciones y que parece ser que han conseguido encontrar el error y por lo tanto, también resolver el problema.

Por lo tanto, la versión que estaba siendo distribuida en la actualidad, la 4.0 para ser más exactos, ha sido retirada y se esperaba que próximamente salga una versión con el problema ya corregido.

FUENTE :http://www.redeszone.net/2012/10/10/cloudstack-tiene-una-vulnerabilidad-critica/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad Critica en Joomla
Nivel Web
PaPeRrO 3 7,603 Último mensaje 15 Septiembre 2008, 20:27 pm
por Tec-n0x
Seguimos expuestos a una vulnerabilidad de Firefox que tiene 11 años y no ...
Noticias
wolfbcn 0 876 Último mensaje 9 Diciembre 2018, 21:57 pm
por wolfbcn
SonicWall: vulnerabilidad crítica en algunos de sus firewalls
Noticias
El_Andaluz 0 3,231 Último mensaje 17 Octubre 2020, 14:29 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines