15 May
2015

Cảnh báo lỗ hổng bảo mật nghiêm trọng VENOM

Cập nhật lúc 15-05-2015 10:41 AM

Một lỗ hổng nghiêm trọng ảnh hưởng đến một số nền tảng ảo hóa đã được công bố vào ngày 13 tháng 5 năm 2015. Được đặt tên là VENOM (CVE-2015-3456), lỗ hổng này ảnh hưởng đến nhiều hệ thống ảo hóa được xây dựng trên nền tảng KVM, QEMU và Xen, và cho phép kẻ tấn công để thoát khỏi sự hạn chế của máy ảo bị nhiễm và từ đó có thể thực thi các đoạn mã độc ngay trên máy chủ.

Lỗ hổng này không thể vá được trên các máy ảo mà phải thực hiện trên chính máy chủ.

Chúng tôi khuyên bạn nên kiểm tra hệ thống ảo hóa của mình ngay lập tức bằng cách quét các hệ thống Linux của bạn bằng một công cụ miễn phí được cung cấp bởi hãng bảo mật Qualys có tên Qualys Vulnerability Management. Bạn sẽ nhận được báo cáo chi tiết về các tác động có thể gây ra bởi lỗ hổng này đối với hệ thống của doanh nghiệp, và có thể theo dõi kết quả của quá trình khắc phục lỗ hổng nghiêm trọng này. Ngoài ra, bạn cũng có thể tải về các bản vá lỗi có sẵn từ RedHat cho KVM, Xen và QEMU.

Nguồn: Qualys