森华云平滑修复“毒液”漏洞森华云选定最健壮的漏洞修补办法于5月21日夜间完成了对漏洞的平滑修复,修复过程中客户业务未受影响。
美国知名安全公司CrowdStrike的研究人员JasonGeffner指出包括KVM、Virtual、以及Ken等大部分流行的虚拟机平台,均面临着一个名叫“毒液”(Venom)的高危漏洞。该漏洞目前并未被利用,目前仅存在理论风险。 森华云在第一时间对漏洞进行了测试,并在OpenStack、KVM社区积极寻求解决办法,最终选定最健壮的漏洞修补办法。并于5月21日夜间完成了对漏洞的平滑修复,修复过程中客户业务不受影响。 “毒液”漏洞利用长期被忽视的虚拟软盘控制器代码,发送恶意构造命令给虚拟软盘控制器,造成缓冲区溢出,从而跳出虚拟机环境,并以管理员权限执行任意程序。攻击者要完成攻击还需要root权限或管理员权限,而一旦获得管理员权限,攻击者就可以控制物理机,并对云平台造成巨大损失。 森华云依托自身强大的技术能力,以及在OpenStack社区的影响力,联合众多KVM专家与实践者在社区已知补丁基础上,推出了更平滑、健壮的补丁,并结合森华云KVM应用实际情况为森华云打造了更适合的补丁版本。对于后续新加入森华云的用户将不存在此漏洞;而对于森华云现有用户,我们通过云主机迁移技术也已将补丁加载到用户的系统中,保障了用户的系统安全。 云安全是森华云的核心价值,对此我们一直保持高度敏感并持续投入精力推动云安全的进步。在IDC层面,我们正在引进专业的DDOS清洗技术,让森华云的用户不再遭受流量攻击的困扰;在网络层面森华云独有的3层网络隔离技术,解决了多租户隔离这一重大技术难题;在运维实施层面,森华云提供的子账户功能,给客户提供了层级权限管理,用户可以按照自身实际情况为相关员工划分对应权限,杜绝人为因素对业务的影响。 责编:何鹏  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
