-
Venom
(虛擬化環境中被忽視的業務操作篡改)
鎖定
Venom的全稱是虛擬化環境中被忽視的業務操作篡改,指利用虛擬機中虛擬軟盤驅動器代碼的漏洞允許攻擊者突破客户操作系統從而主機。
這有可能給業界帶來一個巨大的影響,因為雲供應商們都依靠虛擬平台來提供他們的雲能力,而大多數企業也是使用虛擬機來交付他們很大一部分的服務器的。跳出客户操作系統進入主機的能力讓攻擊者能夠訪問其他的虛擬機,甚至是雲環境中大量其他組織的機器。這就有可能導致高度敏感信息的泄露——這主要取決於雲中存儲的是什麼樣的信息——這將使企業用户對雲安全的信心受到較大影響。
[1]
- 參考資料
-
- 1. 巧用雲補丁管理解決VENOM雲漏洞 .TechTarget[引用日期2015-07-29]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:3次歷史版本
- 最近更新: yuetpianw