Soluciones
Vulnerabilidades críticas en VMware
VMWare ha publicado parches de seguridad para corregir vulnerabilidades críticas encontradas en varios productos del popular proveedor de soluciones de virtualización.
MS Recomienda
Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer
La primera de las vulnerabilidades se ha etiquetado como CVE-2015-2342, afecta a VMware ESXi por un fallo en la función SLPDProcessMessage() de OpenSLP lo que puede permitir la ejecución remota de código.
La segunda -CVE-2015-1047- corresponde a VMware vCenter. No procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd.
Están afectados los siguientes productos:
- VMware ESXi 5.5 sin el parche ESXi550-201509101
- VMware ESXi 5.1 sin el parche ESXi510-201510101
- VMware ESXi 5.0 sin el parche ESXi500-201510101
- VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
- VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
- VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
- VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e
Incibe recomienda la actualización inmediata de esos productos desde las páginas oficiales:
NoticiasHace 9 horas
Man in the Middle: podcast con Elena García, CISO de Indra
NoticiasHace 1 día
Las llaves de acceso podrían reemplazar a las contraseñas para acceder a Google Workspace
SolucionesHace 1 día
Todo lo que tienes que saber sobre ciberseguridad gestionada
NoticiasHace 3 días
Charlotte: una IA generativa especializada en ciberseguridad
NoticiasHace 1 semana
El 82% de las empresas vulnerables ante los ciberataques dirigidos a las cadenas de suministro
NoticiasHace 1 semana
Las pymes son el objetivo de ataque de los grupos APT
NoticiasHace 4 semanas
Sólo 10 de cada 69 antivirus son capaces de detectar un código malicioso generado con IA
NoticiasHace 3 semanas
El 83% de los CISOs españoles asegura que la salida de empleados repercutió en pérdida de datos
NoticiasHace 2 semanas
Microsoft Teams como puerta de entrada de ataques de phishing y malware
NoticiasHace 4 semanas
Identificadas más de 500 herramientas que fueron empleadas por ciberdelincuentes en 2022
NoticiasHace 3 semanas
El 76% de los ataques de ransomware logró el cifrado de datos y obtener recompensas que se han duplicado
OpiniónHace 3 semanas
Ciberseguridad: la piedra angular de los proyectos tecnológicos
NoticiasHace 9 horas
Man in the Middle: podcast con Elena García, CISO de Indra
NoticiasHace 4 semanas
Sólo 10 de cada 69 antivirus son capaces de detectar un código malicioso generado con IA
NoticiasHace 3 semanas
Aumentan en España las inversiones en ciberseguridad al registrarse en 2022 un incremento del 72% en amenazas
NoticiasHace 3 semanas
El 83% de los CISOs españoles asegura que la salida de empleados repercutió en pérdida de datos
A fondoHace 3 semanas
Zero Trust: la desconfianza por defecto como clave para la seguridad
OpiniónHace 3 semanas
