新闻中心
联系我们
地址:上海市闵行区莘东路505号绿捷中心10楼1005室
热线:400-8838-021
传真:021-54855973
E-mai:zjedwine@163.com
首页 » 新闻中心
360发布网络风险橙色预警:Xen漏洞可致云服务主机崩溃
2014/10/3 19:46:06 点击:3101 来自:admin
2014-10-03 18:56:03 来源: 参考消息网
10月2日,360网络安全风险指数发布橙色预警,用于Linux内核的虚拟化技术Xen被曝存在一个安全漏洞,该漏洞将导致越权,远程攻击者可利用此漏洞造成主机系统崩溃,拒绝服务合法用户。漏洞危害程度和影响范围比较大,但目前Xen官方已经将修复补丁提供给了亚马逊、谷歌等国外的云服务提供商并修复,所以影响有限,提醒国内的大型云服务提供商尽快确认是否受此漏洞影响并及时更新。
10月2日,360网络安全风险指数发布橙色预警,用于Linux内核的虚拟化技术Xen被曝存在一个安全漏洞,该漏洞将导致越权,远程攻击者可利用此漏洞造成主机系统崩溃,拒绝服务合法用户。漏洞危害程度和影响范围比较大,但目前Xen官方已经将修复补丁提供给了亚马逊、谷歌等国外的云服务提供商并修复,所以影响有限,提醒国内的大型云服务提供商尽快确认是否受此漏洞影响并及时更新。
北京时间10月1日,Xen平台官方通告了高危安全漏洞(CVE-2014-7188),Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统,Xen被亚马逊、谷歌等云服务提供商广泛采用。
Xen被曝的这个漏洞可跳出虚拟主机环境(越权),或读取其它用户的数据、控制hypervisor本身(宿主机)。远程攻击者可利用此漏洞造成主机系统崩溃,拒绝服务合法用户。
360安全专家林伟介绍说,受该漏洞影响的是Xen的4.1及以后版本,而主机中x86架构的系统受影响,ARM的系统不受影响。该漏洞危害大,影响广泛,但截止目前Xen官方已告知并提供了补丁给亚马逊、谷歌等各大云服务厂商进行加固,所以影响有限。
林伟提醒国内的云服务提供商尽快确认是否受此漏洞影响并及时更新补丁修复。
360网络安全风险指数是360在中国互联网安全大会上发布的,全球范围内首个面向公众实时发布网络安全状况的指数产品,公众、企事业单位和机构可以借助该指数对当前的互联网安全状况有一个直观的感受和了解,以进一步做好相应防护和应急预案。