محققان امنیتی آسیبپذیری جدیدی را بانام VENOM شناسایی کردهاند که با کد CVE-2015-3456 شناخته میشود. هکرها با استفاده از این آسیبپذیری میتوانند هر ماشین مجازی در دیتاسنتر را در اختیار بگیرند.
این آسیبپذیری مربوط به کدهای فلاپی مجازی میشود که در ماشینهای مجازی استفاده میشود. این آسیبپذیری به هکر اجازه میدهد تا از ماشین مجازی عبور کرده و به سرور اصلی دسترسی پیدا کند. بدین ترتیب هکر میتواند بهتمامی شبکه محلی و دیگر ماشینهای مجازی دسترسی داشته باشد.
VENOM مخفف Virtual Environment Neglected Operations Manipulation است که درایور کنترلر فلاپی دیسک برای QEMU را تحت تأثیر قرار داده است. QEMU یک شبیهساز متنباز است بهمنظور مدیریت ماشینهای مجازی کاربرد دارد.
هکر با استفاده از اجرای کدهای مخرب به کنترلر فلاپی، باعث سرریز بافر دادهشده و کدهای مخرب را در سامانه سرور اجرا میکند.
حفره شناساییشده به سال 2004 در QEMU برمیگردد که شرکتهای مجازیسازی Xen، KVM و Oracle را در برمیگیرد. VMware و Microsoft Hyper-V دارای این حفره امنیتی نیستند.
شرکتهای مختلف وصله خود را ارائه کردهاند که لینک آنها آورده شده است: