El Proyecto OpenNebula anunció hace unos días la disponibilidad de la versión estable de OpenNebula 5.2 Excession. En esta nueva release se han estabilizado algunas de las características introducidas en el asistente de la versión 5.0 y se han implementado las funcionalidades y componentes más demandadas por la comunidad. Además, se han revisado prácticamente todos los componentes para introducir mejoras en la usabilidad y manejo del software.
La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.
Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.
Desde hoy y hasta el próximo viernes 28 de octubre, Barcelona acoge OpenStack Summit 2016, un evento para desarrolladores, usuarios y administradores del software OpenStack Cloud, la plataforma en la nube Open Source más utilizada en todo el mundo. Además, aquellas organizacciones o usuarios que están pensando en subirse a la nube privada o híbrida también pueden asistir a esta conferencia para recibir toda la información necesaria para planear su estrategia cloud.
El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.
Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.
VMware ha anunciado durante el evento VMworld Europe que se está celebrando esta semana en Barcelona una nueva versión de vSphere, que será compatible con tecnologías de contenedores.
La nueva release del hipervisor facilita el trabajo de los administradores TI, ya que ofrece mayores capacidades de automatización y cuenta con funciones de gestión más avanzadas, al mismo tiempo que refuerza la seguridad integrada y soporta nuevas vApp.
