VENOM (уязвимость безопасности) - VENOM (security vulnerability)

VENOM (Манипуляции с игнорированием операций в виртуализированной среде) это недостаток компьютерной безопасности это было публично раскрыто в 2015 году Джейсоном Геффнером из CrowdStrike.[1] Уязвимость появилась в 2004 году и затронула версии QEMU, Xen, KVM, и VirtualBox с этой даты до момента, когда он был исправлен после раскрытия информации.[2][3]

Существование уязвимости было связано с ошибкой в ​​виртуальном сервере QEMU. дискета контроллер.[4]

ВЕНОМ зарегистрирован в Распространенные уязвимости и подверженности база данных как CVE -2015-3456.

Рекомендации

  1. ^ "VENOM Vulnerability". venom.crowdstrike.com. Получено 2018-12-07.
  2. ^ Уиттакер, Зак (13 мая 2015 г.). «Большая, чем Heartbleed, уязвимость системы безопасности Venom угрожает большинству центров обработки данных». Получено 11 ноября 2017.
  3. ^ Дэн Гудин (14 мая 2015 г.). «Чрезвычайно серьезная ошибка виртуальной машины угрожает поставщикам облачных услуг повсюду». Ars Technica. Получено 11 ноября 2017.
  4. ^ Стоун, Джефф (14 мая 2015 г.). «Недостаток безопасности Venom: ошибка использует флоппи-дисковод, но исследователи говорят, что угроза завышена». International Business Times. IBT Media. Получено 11 ноября 2017.