北京時間10月1日，Xen平臺官方通告了高危安全漏洞(CVE-2014-7188)，Xen是可用于Linux內(nèi)核的一種虛擬化技術(shù)，允許同時運(yùn)行多個操作系統(tǒng)，Xen被亞馬遜、谷歌等云服務(wù)提供商廣泛采用。

Xen被曝的這個漏洞可跳出虛擬主機(jī)環(huán)境(越權(quán))，或讀取其它用戶的數(shù)據(jù)、控制hypervisor本身(宿主機(jī))。遠(yuǎn)程攻擊者可利用此漏洞造成主機(jī)系統(tǒng)崩潰，拒絕服務(wù)合法用戶。

360安全專家林偉介紹說，受該漏洞影響的是Xen的4.1及以后版本，而主機(jī)中x86架構(gòu)的系統(tǒng)受影響，ARM的系統(tǒng)不受影響。該漏洞危害大，影響廣泛，但截止目前Xen官方已告知并提供了補(bǔ)丁給亞馬遜、谷歌等各大云服務(wù)廠商進(jìn)行加固，所以影響有限。

林偉提醒國內(nèi)的云服務(wù)提供商盡快確認(rèn)是否受此漏洞影響并及時更新補(bǔ)丁修復(fù)。

360網(wǎng)絡(luò)安全風(fēng)險指數(shù)是360在中國互聯(lián)網(wǎng)安全大會上發(fā)布的，全球范圍內(nèi)首個面向公眾實時發(fā)布網(wǎng)絡(luò)安全狀況的指數(shù)產(chǎn)品，公眾、企事業(yè)單位和機(jī)構(gòu)可以借助該指數(shù)對當(dāng)前的互聯(lián)網(wǎng)安全狀況有一個直觀的感受和了解，以進(jìn)一步做好相應(yīng)防護(hù)和應(yīng)急預(yù)案。