新闻动态

完善的7*24小时服务,携手共赢,共同成长

首页 新闻动态公司动态 正文

严重安全漏洞“毒液”来袭,SpeedyCloud 安全无忧

2015-05-15 09:34:41   
如果你是 SpeedyCloud 的用户,完全不用担心“毒液”的问题,因为我们的技术小伙伴们已经在第一时间打上相关补丁,而且我们也一直在监控各种漏洞信息,并且在第一时间完成处理。

   CrowdStrike公司安全研究员Jason Geffner发现了代号为“毒液”(VENOM)的严重安全漏洞,该漏洞基于QEMU的虚拟软盘控制代码。他解释说攻击者可能会利用该漏洞危害数据中心网络中的任何一台机器,并且数以百万计的虚拟机很容易受到利用此漏洞的攻击。他指出:
 
    VENOM(CVE-2015-3456)是一个存在于虚拟软盘驱动器(FDC)代码中的安全漏洞,该代码存在于许多计算机虚拟化平台之中。该漏洞可允许攻击者从受感染虚拟机中摆脱访客身份限制,并很有可能获取主机的代码执行权限。此外,攻击者还可以利用它访问主机系统以及主机上运行的所有虚拟机,并能够进行提升重要的访问权限,以使得攻击者可以访问主机的本地网络和相邻系统。
 
    VENOM非常危险,因为如果能够利用该漏洞,那么将影响到世界范围内的大量虚拟化平台,并且其运行条件很简单,只需要在默认配置的虚拟机中就可以,最重要的是,它可以执行任意代码。专家解释说,VENOM将能够影响到成千上万的机构和数以百万计的终端用户。攻击者可以使监控程序崩溃,并能够获得目标机器以及其上运行的所有虚拟机的控制权。
 
    QEMU 是通用开源机器模拟器和虚拟器,在一些 Red Hat 产品中作为基础及硬件模拟层使用,以便能够在 Xen 和 KVM/QEMU hypervisor 中运行虚拟机。
 
    不过,如果你是 SpeedyCloud 的用户,完全不用担心“毒液”的问题,因为我们的技术小伙伴们已经在第一时间打上相关补丁,而且我们也一直在监控各种漏洞信息,并且在第一时间完成处理。各位用户完全可以放心继续使用。
 
    如果你有更多问题,欢迎拨打我们的客服电话:400-6911-816,骚扰我们的客服妹子。