VMware, líder en soluciones de virtualización y nube, ha emitido recientemente actualizaciones de seguridad para remediar un conjunto de fallas en las operaciones de ARIA para redes.
La vulnerabilidad más crítica en la Ciberseguridad VMware
La más grave de las tres vulnerabilidades es una inyección de comando rastreada como CVE-2023-20887 con un puntaje de CVSS de 9.8. Este fallo podría permitir a un adversario malintencionado con acceso a la red ejecutar código de forma remota.
Otras amenazas de Ciberseguridad VMware
Además de la vulnerabilidad mencionada anteriormente, VMware ha parcheado una segunda vulnerabilidad de deserialización (CVE-2023-20888) que obtuvo una calificación de 9.1 en el sistema de puntuación CVSS. La tercera vulnerabilidad es un error de divulgación de información de alta severidad (CVE-2023-20889, puntaje CVSS: 8.8) que podría permitir un ataque de inyección de comandos y acceso a datos confidenciales.
Las soluciones de Ciberseguridad VMware
Las deficiencias, que afectan a las redes de operaciones de VMware ARIA versión 6.x, han sido remediadas en las versiones: 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 y 6.10. Cabe señalar que no existen soluciones que mitigan completamente estos problemas.
La importancia de mantener actualizada la Ciberseguridad VMware
Mientras los riesgos cibernéticos siguen aumentando, es esencial mantener sus sistemas de seguridad actualizados para proteger su información valiosa. Se recomienda parchar estas vulnerabilidades lo más pronto posible para mitigar los riesgos potenciales.
Este artículo ha sido diseñado para brindarle una visión general de las recientes actualizaciones de seguridad en VMware y destacar la importancia de mantenerse al día en el campo de la ciberseguridad. Por favor, visite regularmente el sitio de VMware para obtener la información más actualizada.
