- 2015年5月18日
- その他脆弱性情報
仮想マシンに深刻な脆弱性「VENOM」が存在
どうも、こんにちは『まにお』です。
掲題の通り、Xen および KVM などの仮想マシン(VM)で使用される QEMU のフロッピーディスクコントローラ (FDC) に、サービス運用妨害状態にされる、または任意のコードを実行される脆弱性(CVE-2015-3456)が存在します。
仮想マシン(VM)から、ホストに攻撃が可能となる深刻な脆弱性「CVE-2015-3456」が明らかとなった。
別名「VENOM」と名付けられ、関係者は影響の有無などアナウンスを開始している。
本脆弱性は「VENOM」と名づけられているそうで、「ヘビの毒」や「悪意」などの意味があるそうです。
脆弱性自体は2004年以降存在していたようです。
それに対して各クラウドベンダーが対応状況についてアナウンスを開始している。
ということでクラウド事業者ごとに影響範囲をまとめてみました。
(5/18 時点)
影響範囲あり
GMOクラウド
GMOクラウドは以下のサービスに影響があるとして対応方法の確認中とのことです。( 5/15 19:00時点)
【影響のあるサービス】
- GMOクラウド ALTUS
- GMOクラウド public
- GMOクラウド VPS
さくらインターネット
さくらインターネットは以下のサービスに影響があるとして対応方法などHPに記載しております。( 5/15 18:10時点)
【影響のあるサービス】
- さくらのVPS(全サーバ)
- さくらのクラウド(全サーバおよびアプライアンス)
- さくらの専用サーバ
- 専用サーバ
- 専用サーバ Platform
KDDI(CPI)
KDDI(CPI)は以下のサービスに影響があるとして対応方法の確認中とのことです。( 5/15 時点)
【影響のあるサービス】
- CloudCore Hybrid クラウドサーバー
- 専用サーバーハイブリッドプラン仮想専用サーバー(CHV)
- CloudCore VPS
BizホスティングCloudn(NTTコミュニケーションズ)
BizホスティングCloudnは以下のサービスに影響があるとしてアップデートの日程調整中とのことです。( 5/15 時点)
【影響のあるサービス】
- Bizホスティング ベーシック
影響範囲なし
IDCフロンティア
IDCフロンティアが提供するサービスは本脆弱性の影響を受けないとのことです。( 5/14 時点)
ニフティクラウド
ニフティクラウドも提供するサービスは本脆弱性の影響を受けないとのことです。( 5/15 時点)
(※ここに掲載のない事業者は情報掲載をしていないだけで、影響がないわけではございませんので、ご利用中の方で気になる方は、一度クラウド事業者へご確認くださいませ。)