「VENOM」って何?

 3年ほど前に、セキュリティ業界から仮想化技術に対し、とある大きな脆弱性の報告がありました。

 その名も「VENOM」といい、「仮想フロッピーディスクコントローラ」で発見された脆弱性です。

 この脆弱性を悪用した場合、一つの仮想環境から他の仮想環境へのアクセスが可能になってしまう恐れがあります。

■VENOMとは脆弱性のこと

 VENOMは、多くの仮想化ソフトウェアに搭載されている「仮想フロッピーディスクコントローラ」の中で見つかった脆弱性で、攻撃者が自身の仮想環境から境界線を突破し、他の仮想化環境へアクセスし、影響を与える事が可能になるというものです。

参照元:VENOM 脆弱性について Qiita より

■どのような被害を受けるのか?

 仮想化環境には必ず特権から一般まであらゆるクラスの権利が与えられていますが、攻撃者がそれらの権限を全て掌握できてしまう恐れがあります。

 権限を全て掌握できた場合、機密情報の漏えいや削除、改ざんなどが容易に行えてしまいます。

 更に厄介なことに仮想環境の利用者は多いため、影響範囲が非常に大きいと言えます。

■VENOMの対策について

 脆弱性の発端である「QEMU」は修正したソースコードを、各仮想化ソフトウェアは修正したバージョンやセキュリティパッチをすでに配布しています。
 
 しかし中にはセキュリティパッチが適用できないシステムも存在しているため、そのようなシステムは使用しないのが妥当であると思われます。

 仮想化環境の構築または導入を検討する際は、VENOMの脆弱性を克服した環境を提供しているか?も検討材料の一つとして考えるべきでしょう。

■まとめ

 VENOMは長年見過ごされている恐れがあった深刻な脆弱性でした。セキュリティリスクが比較的低いという理由から、仮想化環境においてネットワークの構築を行った企業もあるかと思います。

 現在は既に修正版がリリースされていますが、完璧に安全なネットワーク環境は未だ存在しないということを意識しましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。