Una vulnerabilidad en el hipervisor Xen rompe la seguridad en entornos multi-tenant permitiendo a las máquinas virtuales con virtualización asistida de hardware (HVM) de Xen acceder a los datos de otras máquinas basadas en HVM ubicadas en el mismo hardware físico. Este fallo, que se ha registrado como CVE-2014-7188 permite además desactivar el servidor host.
Los sistemas que utilizan ARM y los servidores con paravirtualización (PV) del hipervisor de código abierto no se han visto afectados, únicamente son vulnerables los sistemas x86.
Xen Project ha publicado un parche de seguridad para este problema que hizo que grandes compañías, como Amazon o Rackspace tuvieran que reiniciar la semana pasada algunos de sus servidores virtualizados.
Linux Foundation sigue dando pasos en el sector de las telecomunicaciones. Esta semana ha anunciado la creación de una plataforma Open Source cuyo objetivo es agilizar la introducción de nuevos productos y servicios gracias a la virtualización de las funciones de las redes (NFV). El proyecto se llama Open Platform para NFV (OPNFV) y ya cuenta con el apoyo de grandes fabricantes y operadoras de la talla de AT&T, Red Hat, HP, Cisco o Citrix.
Esta nueva iniciativa acelerará la entrega de modelos basados en cloud a las operadoras, habilitará la interoperabilidad y acelerará los estándards a través de una implementación Open Source de referencia.
Los costes de la virtualización de servidores siguen siendo difícilmente asumibles para la mayoría de las PYMEs. Por eso, HP ha lanzado una nueva propuesta de almacenamiento definido por software (SDS). La empresa cederá a sus clientes de forma gratuita licencias para más de 72 petabytes de capacidad de SDS.
Para poder disfrutar de este programa, la condición es adquirir un procesador Intel Xeon E5 v3. Una vez realizada la compra, se obtendrá una licencia de 1 TB del software HP StoreVirtual VSA.
Este software permite implementar el SDS con un despliegue de almacenamiento compartido y que se adapta al servidor virtual que ejecute Linux Kernel Virtual Machine, VMware o Microsoft Hyper-V.
Se ha descubierto una grave vulnerabilidad en bash, el intérprete de sistemas Unix, como OSX, y de comandos Linux. Por lo visto, este fallo de seguridad también afecta a otros interpretes como ksh, tcsh, zsh y csh. Sin embargo, no se están viendo afectadas otras shells.
Los servidores de UDS Enterprise no son vulnerables a este fallo, por lo que la seguridad de las máquinas virtuales que se proveen con UDS Enterprise se mantiene intacta.
La vulnerabilidad se ha registrado como CVE-2014-6271 y permite ejecutar ciertos comandos debido al erróneo procesado de las variables de entorno. Además, si se dan ciertos factores, puede ser explotada de manera remota.
Citrix ha comprado Virtual, una empresa que crea hipervisores basados en ARM para probar y desarrollar vApp móviles. Esta compañía considera que el uso de hipervisores es una alternativa mucho mejor que los emuladores, porque te permite correr las vApp y sus sistemas operativos (tanto Android como iOS) en configuraciones de hardware prácticamente nativas y en un gran número de dispositivos y formas.
Una de las razones por las que Citrix ha adquirido Virtual podría ser para incorporar nuevos talentos, ya que su fundador, Chris Wade, está involucrado en el desarrollo de Cydia y uno de sus empleados, Nick Allegra es responsable de JailbreakMe.
Descargue UDS ENTERPRISE y proporcione acceso seguro 24x7, desde cualquier lugar y dispositivo a sus puestos de trabajo
Gestionar el consentimiento de las cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
