elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  VMware: problemas de seguridad en la gestión remota
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VMware: problemas de seguridad en la gestión remota  (Leído 1,468 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
VMware: problemas de seguridad en la gestión remota
« en: 25 Diciembre 2012, 21:57 pm »

Más concretamente, la vulnerabilidad afecta al producto VMware View Server. El fallo de seguridad detectado podría provocar que terceras personas que no hubiesen iniciado sesión, pudiesen tener acceso a todos los ficheros que se encontrasen en los servidores de la máquina afectada, llegando a poder exponer información sensible del usuario. La compañía ya ha puesto a disposición de los usuarios una solución ante este problema.
 
Dicho programa permite a los usuarios tener dos servidores, el primero de ellos sería View Connection Server y el otro sería View Security Server. Ambos se encuentran afectados por un problema que permitiría a una tercera persona acceder al listado de servidores sin haber iniciado sesión, lo que le daría acceso total a los servidores virtuales creados. Cabe matizar que el acceso total sería únicamente a los ficheros contenidos en éste, ya que no podría modificar la información de los mismos.
 
¿Existen soluciones al problema?
 
Como comentábamos con anterioridad, VMware ya ha puesto a disposición del usuario un parche de seguridad que soluciona el problema. Por lo que parece ser, el problema estaba provocado por el servidor de seguridad de ambas herramientas, por lo que uno de los pasos que se siguen en esta actualización es la desactivar dicho servidor hasta encontrar una solución. La supresión de este servidor se debe complementar, tal y como se indica, con la utilización de software cortafuegos.
 
También se toma bloquea el acceso al directorio de servidores para así poder tener acceso a los ficheros contenidos en cada una de ellas.
 
En el caso de que se quiera tener más información se puede consultar ESTA página http://www.vmware.com/security/advisories/VMSA-2012-0017.html
 
Fuente | The Hacker News http://thehackernews.com/2012/12/vmware-view-critical-directory.html

LEIDO EN :http://www.redeszone.net/2012/12/25/vmware-problemas-de-seguridad-en-la-gestion-remota/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines