仮想マシンに深刻な脆弱性「VENOM」が存在

どうも、こんにちは『まにお』です。

 

掲題の通り、Xen および KVM などの仮想マシン(VM)で使用される QEMU のフロッピーディスクコントローラ (FDC) に、サービス運用妨害状態にされる、または任意のコードを実行される脆弱性(CVE-2015-3456)が存在します。

 

仮想マシン(VM)から、ホストに攻撃が可能となる深刻な脆弱性「CVE-2015-3456」が明らかとなった。

 

別名「VENOM」と名付けられ、関係者は影響の有無などアナウンスを開始している。

Security NEXT – 2015/05/14

 

本脆弱性は「VENOM」と名づけられているそうで、「ヘビの毒」や「悪意」などの意味があるそうです。

脆弱性自体は2004年以降存在していたようです。

それに対して各クラウドベンダーが対応状況についてアナウンスを開始している。

 

ということでクラウド事業者ごとに影響範囲をまとめてみました。

(5/18 時点)

影響範囲あり

GMOクラウド

GMOクラウドは以下のサービスに影響があるとして対応方法の確認中とのことです。( 5/15 19:00時点)

 

【影響のあるサービス】

  • GMOクラウド ALTUS
  • GMOクラウド public
  • GMOクラウド VPS

さくらインターネット

さくらインターネットは以下のサービスに影響があるとして対応方法などHPに記載しております。( 5/15 18:10時点)

 

【影響のあるサービス】

  • さくらのVPS(全サーバ)
  • さくらのクラウド(全サーバおよびアプライアンス)
  • さくらの専用サーバ
  • 専用サーバ
  • 専用サーバ Platform

KDDI(CPI)

KDDI(CPI)は以下のサービスに影響があるとして対応方法の確認中とのことです。( 5/15 時点)

 

【影響のあるサービス】

  • CloudCore Hybrid クラウドサーバー
  • 専用サーバーハイブリッドプラン仮想専用サーバー(CHV)
  • CloudCore VPS

BizホスティングCloudn(NTTコミュニケーションズ)

BizホスティングCloudnは以下のサービスに影響があるとしてアップデートの日程調整中とのことです。( 5/15 時点)

 

【影響のあるサービス】

  • Bizホスティング ベーシック

影響範囲なし

IDCフロンティア

IDCフロンティアが提供するサービスは本脆弱性の影響を受けないとのことです。( 5/14 時点)

ニフティクラウド

ニフティクラウドも提供するサービスは本脆弱性の影響を受けないとのことです。( 5/15 時点)

 

(※ここに掲載のない事業者は情報掲載をしていないだけで、影響がないわけではございませんので、ご利用中の方で気になる方は、一度クラウド事業者へご確認くださいませ。)

関連リンク

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性