Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
VMware aborda vulnerabilidad en el servidor vCenter
VMware ha liberado actualizaciones que solucionan una vulnerabilidad en la validación de certificados LDAP (CVE-2015-6932) en el servidor vCenter.
De acuerdo con las recomendaciones de seguridad de VMware, las versiones VMware vCenter Server 6.0 y VMware vCenter Server 5.5 que se ejecuten en cualquier sistema deben ser reemplazadas con la versión 6.0 de la actualización 1 y la versión 5.5 de la actualización 3, respectivamente. Versiones 5.1 y 5.0 no se ven afectadas.
"VMware vCenter Server no valida el certificado cuando se une a un servidor LDAP que utiliza TLS", decía el aviso. "La explotación de esta vulnerabilidad podría permitir que un atacante capaz de interceptar el tráfico entre vCenter Server y el servidor LDAP capture información sensible."
SecurityTracker explicó que el tráfico de red puede ser interceptada por un usuario remoto que ejecuta con éxito un ataque man-in-the-middle entre el servidor LDAP y el sistema de objetivo.
