2015年5月13日(現地時間)、米国のセキュリティベンダー「Crowdstrike」のリサーチャーが、オープンソースの仮想環境プラットホーム「QEMU(キューエミュ)」の仮想フロッピーディスクコントローラ(FDC)に潜在していた脆弱性「VENOM(ベノム)」を明らかにしました。この脆弱性には「CVE-2015-3456」の CVE番号が採番されており、内容的には、仮想マシンのゲストOS 上で特定のコマンドを実行することで、ハイパーバイザのホストOS で任意のコードを実行できる可能性がある、というものです。つまり、1つの仮想マシン経由でそのハイパーバイザ、そしてハイパーバイザ上で稼働しているすべての仮想マシンを不正プログラムに感染させる、などの攻撃ができる可能性があります。例えば、仮想サーバレンタルのクラウドサービスを標的とした場合、攻撃者は自身でサーバ環境をレンタルした上で攻撃コードを実行することで、ハイパーバイザや他の仮想サーバを侵害する、という攻撃シナリオも考えられます。成功すれば非常に危険な脆弱性ですが、現在のところ、この脆弱性を利用した攻撃は確認されていません。また、Redhat などのベンダでは、この脆弱性の最悪のシナリオであるハイパーバイザ上での任意コード実行が確認できていないとの情報もあります。
続きを読む台湾およびフィリピンの主要な政府機関および企業が、アジア太平洋地域で進行中の攻撃キャンペーンの最新の標的となりました。標的とされた国の地域にちなみトレンドマイクロが「Tropic Trooper作戦」と名付けたこの攻撃キャンペーンの背後にいる攻撃グループは、台湾政府の複数の省庁や、重工業、フィリピンの軍事関連機関から機密情報を窃取をすることを目的としていました。
続きを読む