VENOM (xavfsizlikning zaifligi) - VENOM (security vulnerability)

VENOM (Virtuallashtirilgan muhitni e'tiborsiz qoldiradigan operatsiyalarni boshqarish) a kompyuter xavfsizligi nuqsoni 2015 yilda Jeyson Geffner tomonidan ommaviy ravishda oshkor qilingan CrowdStrike.[1] Kamchilik 2004 yilda kiritilgan va versiyalariga ta'sir ko'rsatgan QEMU, Xen, KVM va Virtual quti shu kundan boshlab, u oshkor qilinganidan keyin yamalgangacha.[2][3]

Zaiflikning mavjudligi QEMU virtualidagi nuqson tufayli sodir bo'ldi floppi boshqaruvchi.[4]

VENOM ro'yxatdan o'tgan Umumiy zaifliklar va ta'sirlar ma'lumotlar bazasi CVE -2015-3456.

Adabiyotlar

  1. ^ "VENOM zaifligi". venom.crowdstrike.com. Olingan 2018-12-07.
  2. ^ Whittaker, Zack (2015 yil 13-may). "Heartbleed'dan kattaroq," Venom "xavfsizlik zaifligi ko'pchilik ma'lumot markazlariga tahdid solmoqda". Olingan 11 noyabr 2017.
  3. ^ Dan Gudin (2015 yil 14-may). "Juda jiddiy virtual kompyuter xatosi hamma joyda bulut provayderlariga tahdid solmoqda". Ars Technica. Olingan 11 noyabr 2017.
  4. ^ Stone, Jeff (2015 yil 14-may). "Venom xavfsizlik nuqsoni: xatolar floppi diskini ishlatmoqda, ammo tadqiqotchilar tahdidni oshirib yuborishdi". International Business Times. IBT Media. Olingan 11 noyabr 2017.