VENOM(ヴェノム)とは

VENOM(ヴェノム)とは、オープンソースのエミュレーター(模倣ソフトウェア)である「QEMU(キューエミュ)」の仮想フロッピーディスクドライバーに存在する深刻な脆弱性(「CVE-2015-3456」)のこと。セキュリティ企業のCrowdStrike社により報告されたもので、「VENOM」(Virtualized Environment Neglected Operations Manipulation:仮想環境を無視した実行操作)と名づけられた。

仮想化ソフトウェアは、ホストマシンのOS上で別のOS(仮想マシン)を動作させるソフトウェアだが、通常は、仮想マシンはホストOSから独立して動作しており、ホストOSから仮想マシンに対して(あるいは仮想マシンからホストOSに対して)、何らかの影響が及ぶことはない。

しかし、この脆弱性(仮想フロッピーディスクドライバーの不具合)を悪用すると、仮想化ソフトウェアにおけるホストOSや仮想マシンが不正に操作される可能性がある。これにより、データセンターなどにおいて、仮想マシンから全体の制御を奪われ、企業などの知的財産や個人情報といった重要な情報の流出につながるおそれがある。

影響を受けるソフトウェアは、QEMUネイティブクライアントのほか、「Xen」「KVM」「VirtualBox」など、広く普及している仮想化ソフトウェアが攻撃に対して脆弱な状態であるという(「VMware」「Hyper-V」「Bochs」はこの脆弱性の影響を受けない)。

仮想化ソフトウェアは、データセンターなどのホスティングサービスで広く利用されており、特に、「Xen」「KVM」などは、ホスティングサービスで利用されることの多いソフトウェアのため、VENOMは深刻な脆弱性といえる。

データセンター管理者をはじめとするIT管理者は、関連するベンダーが公開するセキュリティ情報を確認し、システムのアップデートをはじめとする必要な対策を早急に行うことが推奨される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

オープンソース

仮想化ソフトウェア

脆弱性

  • 「フィッシングレポート 2015」が公開される
  • カテゴリートップへ
  • 10周年記念企画 特別対談テーマの投票ありがとうございました!