Cómo protegerse contra la vulnerabilidad día cero en VirtualBox

por | Nov 9, 2018

ETIQUETAS: Actualidad | Seguridad

El investigador de seguridad Sergey Zelenyuk ha descubierto una vulnerabilidad día cero en VirtualBox, el software de virtualización Open Source desarrollado por Oracle. Este fallo permite que un software malicioso pueda salir de la máquina virtual y ejecutar código malicioso sobre el SO del host que corre el proceso de VirtualBox.

Un problema de corrupción de memora que afecta a la tarjeta de red Intel PRO / 1000 MT Desktop (82540EM) (E1000) cuando el modo de red está configurado en NAT es el causante de esta vulnerabilidad. Es independiente al sistema operativo tanto del host como de la máquina virtual, así que usuarios de cualquier SO podrían verse perjudicados.

Según Zelenyuk, todas las versiones de VirtualBox anteriores a la recién liberada 5.2 cuentan con este fallo de seguridad, que se encuentra en la configuración que viene por defecto en todas las máquinas virtuales. El experto en seguridad publicó este vídeo en el que explica con detalle esta vulnerabilidad y cómo explotarla.

Para protegerse contra posibles ataques, se recomienda actualizar a la nueva versión de VirtualBox que se ha liberado hoy. Se puede descargar desde la página web oficial de VirtualBox.

Fuente: Tekcrispy.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Ciberseguridad de los agentes de IA: riesgos reales y cómo proteger la empresa

La incorporación de agentes de inteligencia artificial está transformando la operativa empresarial, impulsando la automatización, la personalización de servicios y la mejora de la productividad. Sin embargo, su integración en procesos críticos también amplía la superficie de ataque y obliga a replantear los modelos tradicionales de protección.

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido