Hoy ha abierto sus puertas el VMworld Europe 2014 en Barcelona, uno de los eventos más importantes del sector de virtualización y Cloud Computing. En esta primera jornada la compañía ha anunciado nuevos productos, programas y servicios que se suman a sus soluciones orientadas a usuarios finales. Entre ellas, destaca VMware Horizon Flex, que permitirá a las empresas suministrar, gestionar y securizar de forma centralizada tanto escritorios virtuales como vApp instaladas en local en PCs y Macs, usando controles basados en una política específica que permitan adoptar cualquiera de las nuevas tendencias Bring Your Own (BYO) de una forma más segura.
Además, un nuevo servicio cloud para recuperación de desastres permitirá a las organizaciones mejorar su seguridad y la continuidad del negocio. La expansión de los servicios en la nube en Europa abrirá nuevas oportunidades para los clientes y un nuevo programa de almacenamiento ayudará a los clientes a predecir y controlar los costes del despliegue de escritorios virtuales.
La plataforma de virtualización Hyper-V de Microsoft incluye un switch virtual y los administradores de sistemas deberían volcar en él todos sus esfuerzos en términos de seguridad.
Cuando una Máquina Virtual (MV) Hyper-V se conecta a un switch virtual Hyper-V, esa MV recibe y envía tráfico de red desde otras MVs conectadas a ese switch y también a ordenadores remotos y a otro tráfico de red que tiene como destino la MV. Esto es así siempre que la MV y el ordenador remoto pertenezcan a la misma subred.
Una vulnerabilidad en el hipervisor Xen rompe la seguridad en entornos multi-tenant permitiendo a las máquinas virtuales con virtualización asistida de hardware (HVM) de Xen acceder a los datos de otras máquinas basadas en HVM ubicadas en el mismo hardware físico. Este fallo, que se ha registrado como CVE-2014-7188 permite además desactivar el servidor host.
Los sistemas que utilizan ARM y los servidores con paravirtualización (PV) del hipervisor de código abierto no se han visto afectados, únicamente son vulnerables los sistemas x86.
Xen Project ha publicado un parche de seguridad para este problema que hizo que grandes compañías, como Amazon o Rackspace tuvieran que reiniciar la semana pasada algunos de sus servidores virtualizados.
Se ha descubierto una grave vulnerabilidad en bash, el intérprete de sistemas Unix, como OSX, y de comandos Linux. Por lo visto, este fallo de seguridad también afecta a otros interpretes como ksh, tcsh, zsh y csh. Sin embargo, no se están viendo afectadas otras shells.
Los servidores de UDS Enterprise no son vulnerables a este fallo, por lo que la seguridad de las máquinas virtuales que se proveen con UDS Enterprise se mantiene intacta.
La vulnerabilidad se ha registrado como CVE-2014-6271 y permite ejecutar ciertos comandos debido al erróneo procesado de las variables de entorno. Además, si se dan ciertos factores, puede ser explotada de manera remota.
Pruebe la solución de Digital Workplace para su sector
Descargue UDS ENTERPRISE y proporcione acceso seguro 24x7, desde cualquier lugar y dispositivo a sus puestos de trabajo
Gestionar el consentimiento de las cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
