شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
حفره امنیتی VENOM میلیونها ماشین مجازی را تحت تأثیر قرار داده است.
محققان امنیتی آسیبپذیری جدیدی را بانام VENOM شناسایی کردهاند که با کد CVE-2015-3456 شناخته میشود. هکرها با استفاده از این آسیبپذیری میتوانند هر ماشین مجازی در دیتاسنتر را در اختیار بگیرند.
این آسیبپذیری مربوط به کدهای فلاپی مجازی میشود که در ماشینهای مجازی استفاده میشود. این آسیبپذیری به هکر اجازه میدهد تا از ماشین مجازی عبور کرده و به سرور اصلی دسترسی پیدا کند. بدین ترتیب هکر میتواند بهتمامی شبکه محلی و دیگر ماشینهای مجازی دسترسی داشته باشد.
VENOM مخفف Virtual Environment Neglected Operations Manipulation است که درایور کنترلر فلاپی دیسک برای QEMU را تحت تأثیر قرار داده است. QEMU یک شبیهساز متنباز است بهمنظور مدیریت ماشینهای مجازی کاربرد دارد.
هکر با استفاده از اجرای کدهای مخرب به کنترلر فلاپی، باعث سرریز بافر دادهشده و کدهای مخرب را در سامانه سرور اجرا میکند.
حفره شناساییشده به سال 2004 در QEMU برمیگردد که شرکتهای مجازیسازی Xen، KVM و Oracle را در برمیگیرد. VMware و Microsoft Hyper-V دارای این حفره امنیتی نیستند.
شرکتهای مختلف وصله خود را ارائه کردهاند که لینک آنها آورده شده است:
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲