1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認される

多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認される

多くの仮想化プラットフォームに影響を及ぼすゼロディ脆弱性「VENOM」が確認されるセキュリティ企業のCrowdStrike社は、オープンソースのエミュレーター(模倣ソフトウェア)である「QEMU(キューエミュ)」の仮想フロッピーディスクコントローラーに深刻な脆弱性(「CVE-2015-3456」)が確認されたとして注意喚起した。

これは、5月13日、同社の研究者が情報を公開したもので、QEMUは、多数の仮想化プラットフォームやアプライアンスに組み込まれていることから、深刻な影響を及ぼすことが懸念される。なお、当該脆弱性は「VENOM」(Virtualized Environment Neglected Operations Manipulation)と名づけられた。

この脆弱性を悪用されると、仮想マシンを運用するデータセンター全体の制御を内部から奪われる恐れがある。これにより、企業などの知的財産や個人情報といった重要な情報の流出につながる可能性がある。

影響を受けるソフトウェアは、QEMUネイティブクライアントのほか、「Xen」「KVM」「VirtualBox」など、広く普及している仮想化ソフトウェアが攻撃に対して脆弱な状態であるという。「VMware」「Hyper-V」「Bochs」はこの脆弱性の影響を受けないとみられる。

データセンター管理者をはじめとするIT管理者は、関連するベンダーが公開するセキュリティ情報を確認し、システムのアップデートをはじめとする必要な対策を早急に行うことが推奨される。

・(英文)CrowdStrikeによるVENOMのセキュリティ情報
仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大(ITmedia)
脆弱性「VENOM」をセキュリティ企業が新たに報告--広範な仮想プラットフォームに影響(ZDNet Japan)

関連キーワード:

QEMU

VENOM

アップデート

オープンソース

脆弱性

  • 「LINE」人気に便乗し、台湾政府機関を狙った標的型攻撃が確認される
  • カテゴリートップへ
  • サイバー情報共有イニシアティブ(J-CSIP)とは