北京时间10月1日，Xen平台官方通告了高危安全漏洞(CVE-2014-7188)，Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统，Xen被亚马逊、谷歌等云服务提供商广泛采用。

Xen被曝的这个漏洞可跳出虚拟主机环境(越权)，或读取其它用户的数据、控制hypervisor本身(宿主机)。远程攻击者可利用此漏洞造成主机系统崩溃，拒绝服务合法用户。

360安全专家林伟介绍说，受该漏洞影响的是Xen的4.1及以后版本，而主机中x86架构的系统受影响，ARM的系统不受影响。该漏洞危害大，影响广泛，但截止目前Xen官方已告知并提供了补丁给亚马逊、谷歌等各大云服务厂商进行加固，所以影响有限。

林伟提醒国内的云服务提供商尽快确认是否受此漏洞影响并及时更新补丁修复。

360网络安全风险指数是360在中国互联网安全大会上发布的，全球范围内首个面向公众实时发布网络安全状况的指数产品，公众、企事业单位和机构可以借助该指数对当前的互联网安全状况有一个直观的感受和了解，以进一步做好相应防护和应急预案。