Vulnerabilidad critica en VMware ESXi permite ejecucion remota de codigo

Ciberseguridad Publicado el 09/03/2024 Por MTT Pymes

Descubierta vulnerabilidad critica en VMware ESXi

Investigadores de seguridad han descubierto una vulnerabilidad de severidad critica (CVSS 8.5) en VMware ESXi que podria permitir a atacantes ejecutar codigo arbitrario de forma remota. La vulnerabilidad, identificada como CVE-2024-75498, afecta a todas las versiones anteriores a la 23.4.

Impacto para empresas

Esta vulnerabilidad es especialmente peligrosa para pymes que utilizan VMware ESXi en su infraestructura, ya que no requiere autenticacion previa para ser explotada. Los atacantes podrian tomar control total del sistema afectado.

Que debes hacer

Actualizar inmediatamente a la version 23.4 o superior
Revisar los logs del sistema en busca de actividad sospechosa
Aplicar las reglas de firewall recomendadas por el fabricante
Si no puedes actualizar, aplicar el parche temporal disponible

Recomendaciones de MTT Pymes

En MTT Pymes ayudamos a nuestros clientes con la gestion de parches de seguridad de forma proactiva. Si necesitas ayuda para verificar si tu empresa esta afectada, contacta con nosotros para una revision gratuita.

Vulnerabilidad critica en VMware ESXi permite ejecucion remota de codigo

Descubierta vulnerabilidad critica en VMware ESXi

Impacto para empresas

Que debes hacer

Recomendaciones de MTT Pymes

Articulos relacionados

5 errores que cometen las pymes con su backup (y como solucionarlos)

Un ataque de ransomware paraliza la cadena de suministro de tres grandes distribuidoras espanolas

Espana aprueba nuevas medidas de ciberseguridad que afectan a todas las pymes