La compañía VMware, comentó que los productos de virtualización y servicios de administración en la nube, tienen vulnerabilidades de seguridad, los cuales podrían permitir un ataque de denegación de servicio (DoS) a los clientes que usen ESX y ESXi hypervisors, así como las plataformas de gestión como el Appliance vCenter y vSphere encargado de la gestión de actualizaciones.

Un usuario mal intencionado puede llevar a cabo la explotación de esta vulnerabilidad mediante la intercepción y modificación de tráfico. Si la vulneración del sistema llega a ser exitosa, entonces el atacante podría comprometer los hostd-VMDBs, y de esta forma causar una denegación de servicios.

La compañía ha lanzado una serie de actualizaciones para solucionar el problema de seguridad, obtener información sobre la vulnerabilidad y para descargar los parches.

Esta vulnerabilidad se encuentra en la versión 5.0 de vCenter y en aquellos que estén anteriores a la actualización 3, así como para las versiones 4.0, 4.1 y 5.0 de ESX y ESXi 4.0 y 4., las cuales pueden ser protegidas al aplicar las últimas actualizaciones.

Otra solución para reducir el riesgo de ser víctima de esta vulnerabilidad es causando un problema al ejecutar los componentes de vSphere en un entorno aislado de gestión de red, de esta forma se puede evitar que el tráfico sea interceptado.