Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
323
)
-
▼
marzo
(Total:
46
)
-
Los grupos de ransomware prefieren el "acceso repe...
-
Vulnerabilidad en PHP-CGI en Windows aprovechada p...
-
Tres vulnerabilidades activas en VMware
-
Extensión de VSCode contiene código malicioso
-
PowerToys permite convertir archivos multimedia
-
Microsoft desarrolla modelos de IA para competir c...
-
Redimensionar particiones con GParted
-
Cómo clonar tu SSD o disco duro con CloneZilla
-
Guía carriles (líneas) PCie
-
Una red de bots compromete más de 30.000 dispositi...
-
Radeon RX 9070 XTX en junio para competir con la G...
-
Google integra Gemini a Calendar para mejorar sus ...
-
Alarga la vida de tu viejo teléfono Android con Li...
-
Filtradas cuentas y datos bancarios de 80 mil mexi...
-
La china Alibaba lanza una IA que dice mejorar a D...
-
Generali sufre un ciberataque que afecta a los ex ...
-
Las mejores extensiones de Chrome para detectar im...
-
Precios recomendados tarjetas gráficas (GPU) de se...
-
El cofundador de Instagram predice que la IA reemp...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalenc...
-
Chema Alonso abandona Telefónica
-
La filtración del grupo de ransomware desvela que ...
-
OnlyFans: menores venden videos explícitos aprovec...
-
Intel Core Ultra Serie 2: IA y potencia
-
Apple presenta el M3 Ultra, el nuevo chip de Apple...
-
Legálitas sufre una brecha de datos y filtra DNIs ...
-
El 99% de las organizaciones informan problemas de...
-
Apple presenta el nuevo MacBook Air con chip M4 y ...
-
Protección de Datos de España multa con 1 millón d...
-
Realme 14 Pro y 14 Pro+ llegan a España haciendo g...
-
Herramientas con interfaz web para Ollama (IA)
-
GPT-4.5 de OpenAI rompe récords en las pruebas de ...
-
Desarrollan baterías que convierten energía nuclea...
-
Amazon trabaja en una IA (Nova) de razonamiento pa...
-
LaLiga bloquea direcciones IP de CloudFlare y afec...
-
Spotify bloquea definitivamente las APK piratas: u...
-
Nothing desvela la nueva serie Phone (3a), con cám...
-
Filtrados 570 GB de datos sensibles de CCOO
-
Procesadores que no deberías comprar en 2025
-
360XSS: inyección masiva de anuncios a través de p...
-
Google Translate mejorará sus traducciones con IA
-
Caso Interfactura, el posible hackeo que pone en j...
-
APIs y contraseñas confidenciales utilizadas para ...
-
¿Qué es DeepSeek y cómo dar tus primeros pasos con...
-
DeepSeek lanza un sistema de archivos de código ab...
-
El Corte Inglés sufre un ciberataque que ha filtra...
-
-
▼
marzo
(Total:
46
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Chema Alonso ha anunciado que deja su puesto de Chief Digital Officer en Telefónica, tras casi una década con puestos de responsabilidad e... -
En plena temporada en la que millones de contribuyentes y empresas se preparan para presentar su declaración anual ante el SAT, el grupo de... -
Un fin de semana más, las operadoras han vuelto a ser protagonistas de numerosas críticas debido a los bloqueos de direcciones IP por orden ...
Tres vulnerabilidades activas en VMware
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
Detalles técnicos de las vulnerabilidades:
- CVE-2025-22224 (CVSSv4: 9.3)
- Tipo: Time-of-Check to Time-of-Use (TOCTOU) en el subsistema de virtualización, generando una condición de carrera que deriva en corrupción de memoria por escritura fuera de límites (OOB Write).
- Impacto: Un atacante con privilegios administrativos en una VM podría escalar ejecución arbitraria en el proceso VMX del hipervisor, logrando persistencia en el host físico.
- CVE-2025-22225 (CVSSv4: 8.2)
- Tipo: Escritura arbitraria no validada en el contexto del proceso VMX.
- Impacto: Permite a un actor malicioso con acceso a la VM comprometida realizar escape al hipervisor, violando el modelo de aislamiento guest-host.
- CVE-2025-22226 (CVSSv4: 7.1)
- Tipo: Lectura fuera de límites (OOB Read) en el servicio HGFS (Host-Guest File System).
- Impacto: Exposición de regiones de memoria del proceso VMX, facilitando el robo de claves criptográficas o datos sensibles almacenados en el hipervisor.
Versiones afectadas y remediaciones:
- VMware ESXi 8.0: Parches en builds ESXi80U3d-24585383 y ESXi80U2d-24585300.
- VMware ESXi 7.0: Mitigado en ESXi70U3s-24585291.
- VMware Workstation 17.x / Fusion 13.x: Actualizar a 17.6.3 y 13.6.3, respectivamente.
- VMware Cloud Foundation (4.x/5.x): Parches asincrónicos aplicables según versión base de ESXi.
- VMware Telco Cloud: Correcciones disponibles en builds ESXi 7.0U3s, 8.0U2d y 8.0U3d.
Broadcom ha confirmado que estas vulnerabilidades están siendo explotadas activamente, aunque no ha proporcionado detalles sobre campañas específicas en curso. El descubrimiento de estas brechas de seguridad se atribuye al Microsoft Threat Intelligence Center (MSTIC), que ha desempeñado un papel clave en la divulgación responsable de la información. En respuesta a la amenaza, la Agencia de Seguridad Cibernética de Estados Unidos (CISA) ha incluido estas vulnerabilidades en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que obliga a las agencias federales a aplicar los parches de seguridad correspondientes antes del 25 de marzo de 2025.
Recomendación:
VMware enfatiza que un atacante con acceso privilegiado a una VM podría comprometer la capa de hipervisión, lo que subraya la necesidad de:
- Aplicar inmediatamente los parches mediante ciclos de actualización acelerados.
- Restringir privilegios administrativos en VMs a modelos de mínimo privilegio.
- Monitorizar los logs del hipervisor para detectar intentos de explotación de procesos VMX.
Esta situación representa un riesgo sistémico en entornos de múltiples inquilinos, donde una brecha en una máquina virtual (VM) podría propagarse lateralmente al host físico, lo que podría derivar en un incidente crítico a nivel de la cadena de suministro. La remediación debe ser una prioridad absoluta para prevenir escenarios de compromiso desde la nube hasta el host (cloud-to-host compromise).
Fuentes:
- VMware security flaws exploited in the Wild-Broadcom releases urgent patches https://thehackernews.com/2025/03/vmware-security-flaws-exploited-in.html
- VMware ESXi gets critical patches for in-the-wild virtual machine escape attack https://www.csoonline.com/article/3837874/vmware-esxi-gets-critical-patches-for-in-the-wild-virtual-machine-escape-attack.html
- Broadcom patches 3 VMware Zero-Days exploited in the Wild https://www.securityweek.com/broadcom-patches-3-vmware-zero-days-exploited-in-the-wild/
- VMware flaws exploited in the wild; Broadcom releases patches https://www.scworld.com/news/vmware-flaws-exploited-in-the-wild-broadcom-releases-patches
- Broadcom urges clients to update software in response to 3 zero-days https://cybernews.com/security/vmware-vulnerabilities-virtual-machine-escape/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.