【重要】VENOM（KVM・XenなどのQEMUの脆弱性）に関する対策について（5/15 18:10更新） | さくらインターネット

5月14日17:05更新 5月14日18:55更新 5月15日10:00更新 5月15日11:30更新 5月15日18:10更新 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2015年5月13日、CVE-2015-3456（VENOM）という脆弱性情報が発表されました。 ▼Common Vulnerabilities and Exposures「CVE-2015-3456」 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456 この脆弱性は、サーバの仮想化ハイパーバイザ KVM において発見されたもので、KVM を用いたゲストVM（お客様のサーバ）において特定のコマンドを発行することにより、 ホストサーバ（弊社が管理するサーバ）に影響がおよぶ可能性が

[twotiger]

どの対象サービスのどのバージョンが対策が必要なのか、文章分り難すぎる

[todo987654321]

あー、これ何かなーと思いながらニュースヘッダだけチラチラ見てたけど、QEMUのFDDコントローラーか。昔はQEMUが激遅で動いてた頃はこんな長く保つとは思わなかったな…

[Dolpen]

VPSのv3使ってて対象外な訳ねーじゃんと思ってたら訂正されててよかった

[takeshiyako]

```▼対象サービス 　　・さくらのVPS(v3／v4以外のサーバ) ※ 　　・さくらのクラウド（全サーバおよびアプライアンス）```

[tmckshare]

【重要】VENOM（KVMの脆弱性）に関する対策について | さくらインターネット

[mjy]

専用サーバに対策が求められているのは、自分で仮想化環境を構築しているケース。ゲストOS上のサービスに脆弱性があり管理者権限を奪取された場合、さらに今回の脆弱性でホストOSまで到達されるという事のようだ。

[ysk_lucky-star]

やらないと

[kamomewa_kamome]

おや、専用サーバーのCentOS対象だ。これはそれなりにやばいやつでは。

[wushi]

cve-2015-3456

[countzero00000]

気になる

[kura-2]

あらら

[siteworkers]

なるほど

[mukaer]

kvmでバグかー。子（vm）から特定コマンド発行すると、親(host)が乗っ取れるっぽい。

[meshupecialshi1]

ブラック メタル

[renos]

インフラ系の人はゴールデンウイークズラして休んでるだろうに大変や…

[tomiyanx]

さくらのVPSにも影響あるんだな

[khei-fuji]

シャットダウン後の起動を求められるんだろうか。

[hackapellmanda]

あら、これ結構ヤバイやつじゃない？

[TakamoriTarou]

なんでv3/v4は影響受けないんだろ？　これらはKVMじゃないってこと？ あ、訂正されていた。影響がアルっぽい。ぐぬぬ…。大変だこりゃ

[wtatsuru]

大変そう

[longroof]

おっと(；´Д｀)

[shioki]

“弊社では KVM を用いたサービスにおいて、この脆弱性がどのような影響を与えるか、 脆弱性を取り除くためにどのような処置が必要かを確認中です”

[hagane]

継続して注視

[honeybe]

調査中

[ngyuki]

さくらは調査中