{"id":82,"date":"2018-01-07T00:00:13","date_gmt":"2018-01-06T23:00:13","guid":{"rendered":"https:\/\/vigunu.com\/eventsnews\/?p=82"},"modified":"2025-11-23T21:16:14","modified_gmt":"2025-11-23T20:16:14","slug":"vulnerabilidades-de-seguridad-meltdown-y-spectre","status":"publish","type":"post","link":"https:\/\/vigunu.com\/eventsnews\/2018\/01\/07\/vulnerabilidades-de-seguridad-meltdown-y-spectre\/","title":{"rendered":"Vulnerabilidades de seguridad Meltdown y Spectre"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n


Vigunu.com<\/strong> es consciente de las vulnerabilidades de seguridad que afectan a la mayor\u00eda de los procesadores conocidos. Estas vulnerabilidades fueron descubiertas recientemente por varios expertos en seguridad.
   
Estas vulnerabilidades han sido apodadas Meltdown<\/strong><\/em> y Spectre<\/strong><\/em>.<\/p>\n\n\n\n\n\n\n\n


\u201cEstos errores de hardware permiten a programas robar datos que est\u00e9n siendo procesados en el momento en el computador. Aunque t\u00edpicamente los programas no tienen permiso de leer datos de otros programas, un programa malicioso puede explotar los fallos de Meltdown<\/em> y Spectre<\/em> para tomar posesi\u00f3n de los secretos almacenados en la memoria de otros programas en ejecuci\u00f3n. Esto podr\u00eda incluir sus contrase\u00f1as almacenadas en un gestor de contrase\u00f1as o navegador, sus fotos personales, correos electr\u00f3nicos, mensajes instant\u00e1neos e incluso documentos cr\u00edticos de negocios.\u201d \u2013 Traducido de meltdownattack.com<\/a>, el 5 de enero de 2018.<\/p>\n\n\n\n

En la mayor\u00eda de los casos, es necesario tener acceso f\u00edsico a la computadora para poder explotar estas vulnerabilidades. En el momento de escribir esto, no se conoce de ning\u00fan intento de explotar dichas vulnerabilidades.
  
Un atacante en potencia sin acceso autorizado, podr\u00eda ejecutar un c\u00f3digo malicioso a trav\u00e9s de otras aplicaciones para tener acceso a la memoria de otros procesos.
  
Siguiendo las mejores pr\u00e1cticas de la industria, Vigunu.com<\/strong> recomienda a sus clientes mantener sus sistemas operativos actualizados, para garantizar que las actualizaciones de seguridad sean ejecutadas y que los parches de seguridad recomendados por el proveedor sean instalados de la misma manera. <\/p>\n\n\n\n

REPARACI\u00d3N<\/strong>

Aqu\u00ed abajo encontrar\u00e1 los enlaces a los proveedores sobre c\u00f3mo aplicar los parches a los sistemas operativos de servidores m\u00e1s populares, incluyendo:

Ubuntu<\/a>
Centos<\/a>
Red Hat Entreprise Linux<\/a>
Debian<\/a>
Windows Server<\/a>
VMWare<\/a>

Para sistemas operativos que no est\u00e9n listados aqu\u00ed arriba, nuestros clientes deber\u00edan contactar a su proveedor para obtener instrucciones y m\u00e1s informaci\u00f3n sobre c\u00f3mo abordar estas vulnerabilidades.

IMPACTOS DE LA REPARACI\u00d3N<\/strong>

La retroalimentaci\u00f3n de la industria ha indicado que hay un potencial impacto en el desempe\u00f1o como resultado de aplicar algunos parches. Los impactos reportados var\u00edan desde un m\u00ednimo hasta un notable impacto en cuanto a la latencia en las bases de datos. Vigunu.com<\/strong> no tiene detalles precisos del impacto en estos momentos. Continuaremos supervisando la informaci\u00f3n disponible sobre estas vulnerabilidades.

INFORMACI\u00d3N T\u00c9CNICA

Para obtener mayor informaci\u00f3n y detalles en profundidad, por favor visite https:\/\/meltdownattack.com<\/a> (en ingl\u00e9s solamente).

Las vulnerabilidades y exposiciones comunes (CVE) oficiales reportadas:
\u2022 CVE-2017-5754<\/a>
\u2022 CVE-2017-5753<\/a>
\u2022 CVE-2017-5715<\/a>

PR\u00d3XIMOS PASOS<\/strong>

Vigunu.com<\/strong> considera seriamente todas las vulnerabilidades. Estamos tomando precauciones internamente, con todos los socios y nuestros proveedores con respecto a la mitigaci\u00f3n.

La informaci\u00f3n sobre estas vulnerabilidades est\u00e1 en pleno desarrollo y Vigunu.com<\/strong> est\u00e1 en comunicaci\u00f3n constante con sus socios y proveedores.

Vigunu.com<\/strong> mantendr\u00e1 a sus clientes actualizados conforme m\u00e1s informaci\u00f3n est\u00e9 disponible.\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"

Vigunu.com es consciente de las vulnerabilidades de seguridad que afectan a la mayor\u00eda de los procesadores conocidos. Estas vulnerabilidades fueron descubiertas recientemente por varios expertos en seguridad.   Estas vulnerabilidades han sido apodadas Meltdown y Spectre.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[221],"class_list":["post-82","post","type-post","status-publish","format-standard","hentry","category-incidencias","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/82","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/comments?post=82"}],"version-history":[{"count":3,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/82\/revisions"}],"predecessor-version":[{"id":1253,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/82\/revisions\/1253"}],"wp:attachment":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/media?parent=82"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/categories?post=82"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/tags?post=82"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}