Skip to content

2015媒体报道

新闻联系人

Angela Liu
PR Manager
Tel: +86 10-85252277#319
Angela_Liu@trendmicro.com.cn

请密切关注VENOM漏洞

趋势科技提醒您关注VENOM(毒液)漏洞。这个在QEMU虚拟平台上爆出的漏洞会使虚拟机面临风险。该漏洞最初是由Crowdstrike安全研究员Jason Geffner在新发布的一个报告中披露的。一个未经检查的缓冲区溢出导致了会影响开源虚拟平台QEMU(QEMU提供和VMWARE、微软的Hyper-V类似的虚拟化功能)上的Venom(毒液)漏洞。报告指出是一个严重等级的漏洞。不过,虽然这个漏洞本身很严重,但影响范围是有限的。

漏洞信息

这个未经检查的缓冲区漏洞(CVE-2015-3456)因QEMU的虚拟软盘控制器(FDC)代码导致。成功利用该漏洞进行的缓冲区溢出攻击可以使攻击者能够在虚拟机中执行任意代码,并进而从虚拟机中逃逸控制宿主主机。由于QEMU是一个开源包,我们几乎无法得知所有受影响的产品和服务。Crowdstrik已表示,它会影响的Xen、KVM和QEMU本地客户端。

目前我们了解到, VMWare、Bochs和微软的虚拟机产品不受影响。亚马逊也表示,他们的AWS平台不受该漏洞的影响。

QEMU和Xen已经发布相关补丁。其他厂商也正在抢修中。

漏洞风险

利用该漏洞,攻击者可能入侵主机上的所有虚拟机。受感染的主机也可能被用来对托管环境进行横向的攻击,这使得同一环境下的主机和虚拟机面临风险。对于存在该漏洞的系统环境应该尽快进行修复。

现在需要做些什么?

基于Xen、KVM或QEMU本地客户端运行的系统,管理员应尽快审查和部署最新的补丁来进行修复。与Xen、KVM或QEMU本地客户端有关的产品供应商应尽快提供该漏洞的补丁方案。

以下是已发布的漏洞补丁:

Xen: http://xenbits.xen.org/xsa/advisory-133.html

QEMU:http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c

Red Hat:https://access.redhat.com/articles/1444903

Ubuntu:http://www.ubuntu.com/usn/usn-2608-1/

Debian: https://security-tracker.debian.org/tracker/CVE-2015-3456

Suse:https://www.suse.com/support/kb/doc.php?id=7016497

趋势科技二维码

欢迎加入:

趋势科技免费工具:

关于趋势科技(Trend Micro)

超国界经营管理——国际标杆企业

  • 1988年成立于美国加州。
  • 1998年于日本东京证交所上市。
  • 2002年入选日经225指数成分股,并连续5年入选道琼斯可持续发展指数。
  • 2008年在38个分公司遍布全球,员工总数4000人。
  • 全球市值最高的防毒软件公司。
  • 美国哈佛大学列入MBA 案例教材。
  • 名列日本经济新闻(NihonKeizaiShimbun)2008年百大杰出企业名单第八,与Toyota丰田汽车并列,领先电信大厂NTT DoCoMo、本田(Honda) 、新力(Sony)等知名日本企业。

可信赖的网络安全专家——网络安全NO.1

  • 创建第一种集中防病毒解决方案,适用于网关、电子邮件系统和文件服务器。
  • 拥有五项国际重要专利,涉及自动病毒检测、病毒清除、电子邮件安全以及其他关键应用安全的创新。
  • 首创病毒爆发预防设备NVW,可保护多个网段和服务器。
  • 推出原厂专家服务产品TMES,1200名安全专家提供全天候(7*24)的服务支持。
  • 首创管理网络病毒爆发的战略方案(EPS),针对特定病毒爆发生命周期的特定网段的特定解决方案。
  • 率先推出云安全技术,超越了拦截Web威胁的传统方法,在Web威胁到达最终用户之前将其拦截。

赢得全世界的信赖——最佳品牌

  • Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。
  • 趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。
  • 趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。
  • 趋势科技入选台湾 2008 年最佳品牌。
  • 30%的全球财富500强使用趋势科技的产品,超过50%的中国百强企业也选择趋势科技,华尔街80%的金融用户都选择趋势科技。
  • 承接2008年奥运保障网络安全防护项目。
  • 在全球,Dell和Hotmail是趋势科技长久的合作伙伴;在中国,金融业(中华人民共和国财政部、中国工商银行等)、制造业(一汽大众、联想、金士顿等)、航空业(东方航空等)等各个领域都应用装趋势科技的最新产品。
  • 网关级防毒软件市场占有率绝对优势的第一名。
  • 防毒软件市场年增长率第一名。
  • 邮件服务器防毒软件市场占有率第一名。
  • 群组服务器防毒软件市场占有率第一名。

(资料来源:IDC)


通过以下社交网站联系我们