北京時間10月1日，Xen平臺官方通告了高危安全漏洞(CVE-2014-7188)，Xen是可用于Linux內(nèi)核的一種虛擬化技術(shù)，允許同時運行多個操作系統(tǒng)，Xen被亞馬遜、谷歌等云服務(wù)提供商廣泛采用。

Xen被曝的這個漏洞可跳出虛擬主機環(huán)境(越權(quán))，或讀取其它用戶的數(shù)據(jù)、控制hypervisor本身(宿主機)。遠程攻擊者可利用此漏洞造成主機系統(tǒng)崩潰，拒絕服務(wù)合法用戶。

360安全專家林偉介紹說，受該漏洞影響的是Xen的4.1及以后版本，而主機中x86架構(gòu)的系統(tǒng)受影響，ARM的系統(tǒng)不受影響。該漏洞危害大，影響廣泛，但截止目前Xen官方已告知并提供了補丁給亞馬遜、谷歌等各大云服務(wù)廠商進行加固，所以影響有限。

林偉提醒國內(nèi)的云服務(wù)提供商盡快確認是否受此漏洞影響并及時更新補丁修復。

360網(wǎng)絡(luò)安全風險指數(shù)是360在中國互聯(lián)網(wǎng)安全大會上發(fā)布的，全球范圍內(nèi)首個面向公眾實時發(fā)布網(wǎng)絡(luò)安全狀況的指數(shù)產(chǎn)品，公眾、企事業(yè)單位和機構(gòu)可以借助該指數(shù)對當前的互聯(lián)網(wǎng)安全狀況有一個直觀的感受和了解，以進一步做好相應(yīng)防護和應(yīng)急預(yù)案。