こんにちは、星です。
先週末頃から巷で話題になっていますが、Xen、KVMで使用されるqemu仮想フロッピーディスクコントローラーの脆弱性が確認されました。
Virtualized Environment Neglected Operations Manipulationを略して通称「VENOM」と呼ばれています。
・影響範囲
Xen、KVMからRedhat、Debianと幅広い範囲で脆弱性が確認されています。
5/18現在で未確定の情報も多いため、各ベンダーから提供されている最新情報をご確認ください。
クラウドサービスの場合、利用されている仮想マシンは影響範囲外だとしても、ハイパーバイザー側が脆弱性対象の可能性があります。
ご利用の仮想マシンだけではなくクラウド事業者提供の情報も必ず確認をしましょう。
・対策
各種ベンダー提供のアップデートとパッチを適用してください。
クラウドサービスの場合は、クラウド事業者毎に実施される対策が異なる可能性があります。
・さいごに
今年も続々と脆弱性が発表されていますね。対応祭り(!?)に乗り遅れず出来る限り脆弱性を潰していきましょう。
・参考情報
JVNDB-2015-002668 Xen および KVM で使用される QEMU のフロッピーディスクコントローラにおけるサービス運用妨害 (DoS) の脆弱性
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
