RedHat e CentOS hanno rilasciato aggiornamenti per CVE-2015-3456 che è considerata una grave vulnerabilità di sicurezza. Si consiglia di aggiornare al più presto.
Che cosa è VENOM:
http://venom.crowdstrike.com/ (pagina in inglese)
Link ufficiale Redhat:
https://rhn.redhat.com/errata/RHSA-2015-0998.html (pagina in inglese)
Non sono coinvolti altri hypervisor come Hyper-V o VMware, tuttavia sia KVM che Xen sono vulnerabili. La nostra piattaforma cloud per i vari hypervisor è già stata aggiornata.
Scenario Exploit:
Autore: CrowdStrike
Ultimi commenti