« 誤って削除したファイルを簡単に復元する方法(削除データの復旧方法) | トップページ | アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール »

多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456)

多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456)

概要

米国のセキュリティ企業 CrowdStrike の研究者によって、QEMU の仮想フロッピードライブコントローラ(FDC)に、ゲスト側からホスト側に対して攻撃可能な深刻な脆弱性(CVE-2015-3456)が発見されました。XenやVirtualBox, RedHat, Ubuntu, KVM, Citrix, F5 Networks, FireEye など多数の仮想化プラットフォームにおいても同様の脆弱性が確認されています。この脆弱性(CVE-2015-3456)は、別名 VENOM(Virtualized Environment Neglected Operations Manipulation)と命名されています。

また、この脆弱性(CVE-2015-3456)は、仮想化プラットフォームのハイパーバイザーに存在するため、ホストOSの種類に関係なく影響を受けます。脆弱性を悪用してホストOSを攻撃するためには、ゲストOSの管理者権限を持っている必要があります。個人的に利用している場合は問題ないが、ホストOSを他人に貸し出すようなクラウドサービスなどでは対応が必要になります。

影響を受けるシステム

XenやVirtualBox, RedHat, Ubuntu, KVM, Citrix, F5 Networks, FireEye など

対策方法

RedHat や Ubuntu などのベンダーから修正パッチが提供されています。


« 誤って削除したファイルを簡単に復元する方法(削除データの復旧方法) | トップページ | アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール »

セキュリティ事件、サイバー攻撃」カテゴリの記事

セキュリティ(Security)」カテゴリの記事

ニュース」カテゴリの記事

技術一般」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/61589411

この記事へのトラックバック一覧です: 多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456):

« 誤って削除したファイルを簡単に復元する方法(削除データの復旧方法) | トップページ | アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索