El código fuente del hipervisor ESX de VMware ha sido robado y filtrado en la red por un miembro del grupo de hacktivistas LulzSec que actúa bajo el pseudónimo de Hardcore Charlie. Al parecer, el material fue extraído el pasado mes de marzo de las instalaciones de un contratista militar asiático: China National Import & Export Corp (o CEIEC).
“El hecho de que el código fuente pueda haber sido compartido públicamente no significa necesariamente que exista algún aumento del riesgo para los clientes de VMware”, ha comentado Iain Mulholland, director de VMware Security Response Center, que también ha revelado que su compañía suele compartir código de forma regular con sus socios para mejorar la compatibilidad de sus productos.
“VMware comparte proactivamente su código fuente y las interfaces con otros participantes de la industria para garantizar el ecosistema de virtualización amplio que existe hoy”, señala Mulholland. En VMware “tomamos la seguridad del cliente muy en serio y contamos con recursos internos y externos, incluyendo nuestro Centro de Respuesta de Seguridad, para investigar esto a fondo”.
La compañía se ha comprometido a proporcionar actualizaciones a la comunidad de VMware, “siempre y cuando dispongamos de información adicional”. Por su parte, CEIEC niega haber sido atacada
Esta situación es similar a la que vivió el gigante de la seguridad RSA con la violación de su producto SecurID el año pasado, y podría permitir a atacantes potenciales compremeter aquellos servidores que confían en el software de virtualización de VMware.
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…
DE-CIX Frankfurt superó la barrera de los 17 terabits por segundo el 16 de abril.
Un tercio de estas líneas pertenece a Movistar que, junto a Orange y Grupo MASMOVIL,…
Ubicado en Sophia Antipolis, en Francia, ofrecerá a una experiencia inmersiva para experimentar con la…
Salesforce integra la IA de Slack para todos sus clientes de pago e incorpora boletines…