PyE
WASHINGTON: La agencia de control de seguridad cibernética de EE. UU. ordenó el miércoles (18 de mayo) a los funcionarios federales que actualicen o eliminen una gran cantidad de productos fabricados por la empresa de servicios digitales VMWare, diciendo que los piratas informáticos estaban utilizando activamente versiones vulnerables de los productos para ingresar en organizaciones específicas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo en un aviso que los piratas informáticos habían logrado aplicar ingeniería inversa a las actualizaciones recientes realizadas en los productos VMWare y estaban utilizando el conocimiento para apuntar a versiones antiguas y piratear dispositivos sin parches.
Los productos afectados incluyen VMware Workspace ONE Access, que está destinado a brindar acceso integral a varios servicios digitales, y VMware vRealize Automation, que ayuda a administrar y automatizar procesos de TI complejos.
CISA dijo que se debe asumir que cualquier dispositivo VMWare sin parchear aún accesible desde Internet está comprometido.
VMWare, que se separó de Dell Technologies el año pasado, no respondió de inmediato un mensaje en busca de comentarios.
La directora de CISA, Jen Easterly, dijo en un comunicado que las vulnerabilidades en las versiones anteriores de los productos VMWare representaban «un riesgo inaceptable para la seguridad de la red federal».
«También instamos encarecidamente a todas las organizaciones, grandes y pequeñas, a seguir el ejemplo del gobierno federal y tomar medidas similares para salvaguardar sus redes», dijo.
