レンタルサーバー事業者がアナウンスしている脆弱性「VENOM」とは?

各社一斉に VENOM のアナウンスを行いました。共用サーバーのみのレンタルサーバーだとアナウンスはなかったかもしれません。

仕組み的にはVPSやクラウド等の仮想サーバーに影響があります。もし利用しているレンタルサーバーが該当しそうであれば、レンタルサーバー会社に確認しましょう。とは言え、すでに対応策(パッチ)が存在するので気にする必要はないのかもしれません。

ただし、専用サーバーなどで独自に仮想サーバーを利用している場合は、各自で対応する必要があります。

VENOM

QEMUの仮想フロッピードライブコントローラ(FDC)に脆弱性があり、仮想マシンからホスト側に対してアクセスできるようなります。この脆弱性を利用されるとホストや同じホストで動作する別の仮想マシンへの(悪意のある)攻撃が可能となります。

  • QEMU
    • オープンソースのPCエミュレータ。CPUや各種ハードウェアをエミュレートしてゲストOSが利用できるようにします。

各社アナウンス

  • ドメインキング
    • 【5月15日】脆弱性VENOM(CVE-2015-3456)に関するお知らせ
  • ServerQueen
    • 【5月15日】脆弱性VENOM(CVE-2015-3456)に関するお知らせ
  • CPI
    • 【重要】VENOM(KVMの脆弱性)に関する当社サービスへの影響と対応について
  • さくらインターネット
    • 【重要】VENOM(KVM・XenなどのQEMUの脆弱性)に関する対策について

なぜ共用サーバーしかないドメインキングからアナウンスがあったのかは謎ですね。もしかして、仮想化上でサービスをしているのでしょうか?それなら安い理由もレスポンスがお世辞にも良いとは言えない理由も納得できます。

共用
VPS
WordPress専用
アダルトサイト対応
マネージド専用
ドメイン レジストラ&リセラー
共用
VPS
WordPress専用
アダルトサイト対応
マネージド専用
ドメイン料金
HTTPレスポンス
処理性能
共用 VPS WordPress専用
キャンペーン ニュース ブログ 更新 お問い合わせ speed test toolbox
Powered by hostingstock.net