Skip to content

2015媒體報道

新聞聯系人

Angela Liu
PR Manager
Tel: +86 10-85252277#319
[email protected]

請密切關注VENOM漏洞

趨勢科技提醒您關注VENOM(毒液)漏洞。這個在QEMU虛擬平臺上爆出的漏洞會使虛擬機面臨風險。該漏洞最初是由Crowdstrike安全研究員Jason Geffner在新發布的一個報告中披露的。一個未經檢查的緩沖區溢出導致了會影響開源虛擬平臺QEMU(QEMU提供和VMWARE、微軟的Hyper-V類似的虛擬化功能)上的Venom(毒液)漏洞。報告指出是一個嚴重等級的漏洞。不過,雖然這個漏洞本身很嚴重,但影響范圍是有限的。

漏洞信息

這個未經檢查的緩沖區漏洞(CVE-2015-3456)因QEMU的虛擬軟盤控制器(FDC)代碼導致。成功利用該漏洞進行的緩沖區溢出攻擊可以使攻擊者能夠在虛擬機中執行任意代碼,并進而從虛擬機中逃逸控制宿主主機。由于QEMU是一個開源包,我們幾乎無法得知所有受影響的產品和服務。Crowdstrik已表示,它會影響的Xen、KVM和QEMU本地客戶端。

目前我們了解到, VMWare、Bochs和微軟的虛擬機產品不受影響。亞馬遜也表示,他們的AWS平臺不受該漏洞的影響。

QEMU和Xen已經發布相關補丁。其他廠商也正在搶修中。

漏洞風險

利用該漏洞,攻擊者可能入侵主機上的所有虛擬機。受感染的主機也可能被用來對托管環境進行橫向的攻擊,這使得同一環境下的主機和虛擬機面臨風險。對于存在該漏洞的系統環境應該盡快進行修復。

現在需要做些什么?

基于Xen、KVM或QEMU本地客戶端運行的系統,管理員應盡快審查和部署最新的補丁來進行修復。與Xen、KVM或QEMU本地客戶端有關的產品供應商應盡快提供該漏洞的補丁方案。

以下是已發布的漏洞補丁:

Xen: http://xenbits.xen.org/xsa/advisory-133.html

QEMU:http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c

Red Hat:https://access.redhat.com/articles/1444903

Ubuntu:http://www.ubuntu.com/usn/usn-2608-1/

Debian: https://security-tracker.debian.org/tracker/CVE-2015-3456

Suse:https://www.suse.com/support/kb/doc.php?id=7016497

趨勢科技二維碼

歡迎加入:

趨勢科技免費工具:

關于趨勢科技(Trend Micro)

超國界經營管理——國際標桿企業

  • 1988年成立于美國加州。
  • 1998年于日本東京證交所上市。
  • 2002年入選日經225指數成分股,并連續5年入選道瓊斯可持續發展指數。
  • 2008年在38個分公司遍布全球,員工總數4000人。
  • 全球市值最高的防毒軟件公司。
  • 美國哈佛大學列入MBA 案例教材。
  • 名列日本經濟新聞(NihonKeizaiShimbun)2008年百大杰出企業名單第八,與Toyota豐田汽車并列,領先電信大廠NTT DoCoMo、本田(Honda) 、新力(Sony)等知名日本企業。

可信賴的網絡安全專家——網絡安全NO.1

  • 創建第一種集中防病毒解決方案,適用于網關、電子郵件系統和文件服務器。
  • 擁有五項國際重要專利,涉及自動病毒檢測、病毒清除、電子郵件安全以及其他關鍵應用安全的創新。
  • 首創病毒爆發預防設備NVW,可保護多個網段和服務器。
  • 推出原廠專家服務產品TMES,1200名安全專家提供全天候(7*24)的服務支持。
  • 首創管理網絡病毒爆發的戰略方案(EPS),針對特定病毒爆發生命周期的特定網段的特定解決方案。
  • 率先推出云安全技術,超越了攔截Web威脅的傳統方法,在Web威脅到達最終用戶之前將其攔截。

贏得全世界的信賴——最佳品牌

  • Gartner Group連續四年把趨勢科技評定為最具創新能力的防毒管理供應商。
  • 趨勢科技被 Computer Reseller News 評為年度最佳安全解決方案提供商。
  • 趨勢科技連續四年在 Nikkei Solution Business 進行的合作伙伴滿意度調查中排名第一。
  • 趨勢科技入選臺灣 2008 年最佳品牌。
  • 30%的全球財富500強使用趨勢科技的產品,超過50%的中國百強企業也選擇趨勢科技,華爾街80%的金融用戶都選擇趨勢科技。
  • 承接2008年奧運保障網絡安全防護項目。
  • 在全球,Dell和Hotmail是趨勢科技長久的合作伙伴;在中國,金融業(中華人民共和國財政部、中國工商銀行等)、制造業(一汽大眾、聯想、金士頓等)、航空業(東方航空等)等各個領域都應用裝趨勢科技的最新產品。
  • 網關級防毒軟件市場占有率絕對優勢的第一名。
  • 防毒軟件市場年增長率第一名。
  • 郵件服務器防毒軟件市場占有率第一名。
  • 群組服務器防毒軟件市場占有率第一名。

(資料來源:IDC)


通過以下社交網站聯系我們

幸运赛车每天稳赚技巧