CVE-2015-3456 – kwetsbaarheid in virtualisatie platformen

CVE-2015-3456 – kwetsbaarheid in virtualisatie platformen

DearBytesAlertsCVE-2015-3456 – kwetsbaarheid in virtualisatie platformen

Wat is er aan de hand?

Op 13 mei is er een kwetsbaarheid bekend gemaakt in een aantal virtualisatie platformen. Het lek heeft het unieke nummer CVE-2015-3456 gekregen. De kwetsbaarheid stelt aanvallers in specifieke gevallen in staat code uit te voeren vanuit de guest op het host systeem.

Waarom is dit belangrijk?

Door misbruik te maken van CVE-2015-3456 kan een aanvaller in potentie toegang verkrijgen tot het host systeem en alle overige VM’s die op het host systeem actief zijn. Als het een aanvaller lukt toegang te verkrijgen tot de host is deze in staat zich te richten op  het lokale netwerk en de systemen die zich in dit netwerk bevinden.

Op wie is dit van toepassing?

Volgens CVE-2015-3456  bevindt zich de bug in de QEMU virtuele Floppy Disk Controller (FDC). Deze kwetsbare FDC code wordt in iedergeval gebruikt in de volgende virtualisatie platformen:

  • Xen
  • KVM
  • QEMU client

VMware, Microsoft Hyper -V en Bochs hypervisors worden niet beïnvloed door dit beveiligingslek.

Wat kunt u doen?

De verschillende opensource projecten hebben patches beschikbaar gesteld, voor meer informatie over patches voor QEMU en XEN zie:  http://seclists.org/oss-sec/2015/q2/421

We adviseren u indien u gebruik maakt van een van deze producten om contact op te nemen met uw leverancier voor de laatste security patches om deze kwetsbaarheid te verhelpen.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer uitvoert van Intrusion Prevention / Detection zullen, zodra deze beschikbaar zijn, detectierules worden geactiveerd om misbruik te detecteren en – na uw akkoord – te blokkeren.