La noticia de seguridad del mes la trae BleepingComputer y afecta a cualquiera que gestione servidores o tenga un laboratorio en casa con VMware. Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) que es de las que ponen los pelos de punta. Básicamente, un atacante puede enviar un paquete de red específicamente diseñado al servicio vCenter y tomar el control total del hipervisor sin necesidad de contraseñas ni acceso previo.
Técnicamente, el fallo está en la implementación del protocolo DCERPC, que sufre de un desbordamiento de memoria (heap overflow). Lo peor de todo es que ya hay exploits circulando por los foros de hacking y se están reportando ataques activos. Si tenéis vCenter expuesto a la red (algo que ya de por sí es una locura) o en una red interna sin segmentar, estáis tardando en aplicar el parche que Broadcom sacó hace unos días. No hay "workarounds" que valgan, aquí la única solución es actualizar el binario.
Es triste ver cómo VMware, que era el estándar de oro de la fiabilidad, está pasando por una racha tan mala desde la compra por parte de Broadcom. Menos soporte, licencias más caras y fallos de seguridad críticos que tardan en parchearse. En el foro de informática siempre hemos sido muy de ESXi, pero con estas cosas dan ganas de mudarse definitivamente a Proxmox o soluciones más abiertas que no te dejen el **** al aire de esta manera. Avisados quedáis: parchead hoy o lamentadlo mañana.