2015
Cảnh báo lỗ hổng bảo mật nghiêm trọng VENOM
Cập nhật lúc 15-05-2015 10:41 AM
Một lỗ hổng nghiêm trọng ảnh hưởng đến một số nền tảng ảo hóa đã được công bố vào ngày 13 tháng 5 năm 2015. Được đặt tên là VENOM (CVE-2015-3456), lỗ hổng này ảnh hưởng đến nhiều hệ thống ảo hóa được xây dựng trên nền tảng KVM, QEMU và Xen, và cho phép kẻ tấn công để thoát khỏi sự hạn chế của máy ảo bị nhiễm và từ đó có thể thực thi các đoạn mã độc ngay trên máy chủ.
Lỗ hổng này không thể vá được trên các máy ảo mà phải thực hiện trên chính máy chủ.
Chúng tôi khuyên bạn nên kiểm tra hệ thống ảo hóa của mình ngay lập tức bằng cách quét các hệ thống Linux của bạn bằng một công cụ miễn phí được cung cấp bởi hãng bảo mật Qualys có tên Qualys Vulnerability Management. Bạn sẽ nhận được báo cáo chi tiết về các tác động có thể gây ra bởi lỗ hổng này đối với hệ thống của doanh nghiệp, và có thể theo dõi kết quả của quá trình khắc phục lỗ hổng nghiêm trọng này. Ngoài ra, bạn cũng có thể tải về các bản vá lỗi có sẵn từ RedHat cho KVM, Xen và QEMU.
Nguồn: Qualys
Các bài cùng chuyên mục
- Thông tin mới về lỗ hổng bảo mật Heartbleed vulnerability liên quan đến thư viện OpenSSL (10-04-2014 09:55 AM)
- Phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến thư viện OpenSSL (10-04-2014 08:51 AM)
- Microsoft đưa ra báo cáo an ninh mạng (15-10-2011 10:54 AM)
- Sử dụng kết nối mã hóa HTTPS khi duyệt web (15-10-2011 10:49 AM)
- Virus lợi dụng cái chết của Steve Jobs xuất hiện (12-10-2011 10:23 AM)