La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) dijo en un aviso que los piratas informáticos habían conseguido aplicar ingeniería inversa a las recientes actualizaciones realizadas a los productos de VMWare y estaban utilizando los conocimientos para dirigirse a las versiones antiguas y hackear los dispositivos sin parches.
Entre los productos afectados se encuentran VMware Workspace ONE Access, cuyo objetivo es proporcionar un acceso único a diversos servicios digitales, y VMware vRealize Automation, que ayuda a gestionar y automatizar complejos procesos de TI.
CISA dijo que cualquier dispositivo de VMWare no parcheado que siga siendo accesible desde Internet debe asumirse que está comprometido.
VMWare, que se escindió de Dell Technologies Inc el año pasado, no devolvió inmediatamente un mensaje en busca de comentarios.
La directora de CISA, Jen Easterly, dijo en un comunicado que las vulnerabilidades de las versiones antiguas de los productos de VMWare suponían "un riesgo inaceptable para la seguridad de la red federal".
"También instamos encarecidamente a todas las organizaciones, grandes y pequeñas, a que sigan el ejemplo del gobierno federal y tomen medidas similares para salvaguardar sus redes", dijo. (Reportaje de Raphael Satter; Edición de Leslie Adler y Jonathan Oatis)
