Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2015
VENOM: milions de servidors compromesos
Detectada una nova vulnerabilitat: VENOM - Virtualized Environment Neglected Operations Manipulation
Investigadors de CrowdStrike haurien descobert una vulnerabilitat crítica (CVE-2015-3456), que comprometria una gran quantitat de servidors de tot el món. L’han anomenat VENOM i ja es compara amb Heartbleed.
La vulnerabilitat es produiria en el controlador de la disquetera virtual de QEMU, utilitzat en diverses plataformes de virtualització.
Es tracta d’un component maquinari obsolet però suportat, i la seua explotació permetria accedir al sistema operatiu amfitrió i executar un codi arbitrari.
Segons INCIBE, la vulnerabilitat afecta tant Windows, Linux o OSX. Els atacants podrien "eixir" de la màquina virtual i executar un codi en la màquina real, accedir a altres màquines virtuals...
Hi ha un pedaç per a solucionar esta vulnerabilitat. Alguns dels fabricants afectats són:
La vulnerabilitat no afecta el Hyper-V de Microsoft ni la plataforma en núvol Azure, i tampoc VMWare ni Cloud Service de Google.