【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ | さくらインターネット

2015/05/18 24 users ホストサーバ kvm VPS 平素 ホスト

サービスサイト> お知らせ> 【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ お知らせ│さくらインターネット 2015年5月18日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行 により、ホストサーバや、ホスト... 続きを読む

クラウド事業者らが調査進める、引き続き情報に注意を：仮想環境の分離が意味をなさなくなる脆弱性「VENOM」 - ＠IT

2015/05/15 39 users QEMU エミュレーター ベンダー 分離 仮想マシン

クラウド事業者らが調査進める、引き続き情報に注意を：仮想環境の分離が意味をなさなくなる脆弱性「VENOM」 XenやKVMなどの仮想化プラットフォームに利用されているオープンソースのエミュレーター「QEMU」に、仮想マシンを抜け出すことが可能な脆弱性「VENOM」が発見された。ベンダーやクラウドサービス事業者が調査、対応を進めている。 2015年5月13日、XenやKVMなどの仮想化プラットフォー... 続きを読む

【重要】VENOM（KVMの脆弱性）に関する対策について | さくらインターネット

2015/05/14 144 users kvm 平素 CVE-2015-3456 脆弱性 http

2015年5月14日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2015年5月13日、CVE-2015-3456（VENOM）という脆弱性情報が発表されました。 ▼Common Vulnerabilities and Exposures「CVE-2015-3456」 http://cve.mitre.org/cgi-bi... 続きを読む

VENOM(CVE-2015-3456) 影響範囲メモ - めもおきば

2015/05/14 61 users おきば CVE-2015-3456

Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMwareは対象外Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外Xen利用のAWSは対象外。自前でFDCを外している？*1 おそらくVirtualBoxも対象？FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。Thi... 続きを読む