トピックス(2015年)

VENOM(CVE-2015-3456)に関する対応について

2015年05月14日

2015年5月13日、CVE-2015-3456(通称:VENOM)という脆弱性が報告されました。

弊社の提供する下記のクラウドサービスにおいて、使用しているハイパーバイザーは本脆弱性の影響を受けないとされております。

【対象サービス】
IDCFクラウド
セルフクラウド
マネージドクラウド
プライベートクラウド


この脆弱性は、サーバの仮想化プラットフォーム(ハイパーバイザー)に発見された脆弱性で、ゲストマシン(VM)からホストサーバーにアクセスし、任意のコードを実行できてしまう恐れがあり、同一ホストサーバー上で実行されている他のゲストマシン(第三者の管理するゲストマシンを含む)に対してもアクセスができてしまう可能性があるとされているものです。

<参考情報>
Common Vulnerabilities and Exposures
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456

VENOM(crowdstrike)
http://venom.crowdstrike.com/

引き続き調査を行い、アップデートがありましたらお知らせいたします。