Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2015
VENOM: millones de servidores comprometidos
Detectada una nueva vulnerabilidad: VENOM - Virtualized Environment Neglected Operations Manipulation
Investigadores de CrowdStrike habrían descubierto una vulnerabilidad crítica, (CVE-2015-3456), que comprometería a una gran cantidad de servidores de todo el mundo. Ha sido bautizada como VENOM y ya se compara con Heartbleed.
La vulnerabilidad se produciría en el controlador de la disquetera virtual de QEMU utilizado en varias plataformas de virtualización.
Se trata de un componente hardware obsoleto pero soportado y, cuya explotación, permitiría acceder al sistema operativo anfitrión y ejecutar código arbitrario.
Según INCIBE, la vulnerabilidad afecta tanto a Windows, Linux u OSX. Los atacantes podrían "salir" de la máquina virtual y ejecutar código en la máquina real, acceder a otras máquina virtuales, ...
Existe un parche para solucionar esta vulnerabilidad. Algunos de los fabricantes afectados son:
La vulnerabilidad no afecta al Hyper-V de Microsoft ni a la plataforma en nube Azure, tampoco a VMWare ni al Cloud Service de Google.