KEMP社製品 CVE-2015-3456 セキュリティ情報

VENOM(CVE-2015-3456)は、仮想フロッピードライブのコードに対する脆弱性で、仮想化プラットフォーム(Hyper-Visor)上のコンピュータが使っています。この弱点により、悪意のあるユーザは仮想マシンの影響を排除し、ホストOSや他の仮想マシンに対して特権アクセスを行えます。
アタッカーは、VENOMを使うためにゲストOS上の管理者権限かルート権限が必要になり、OSの基幹をこじ開けます。適正にインストールされたLoadMasterインスタンスでは、特権レベルのアクセスはありません。また、仮想フロッピードライブの構築は行っていません。
KEMP社は、Virtual LoadMaserはこの脆弱性に影響しないことを確認しました。しかし、この脆弱性に影響するHyper-VisorにLoadMasterをデプロイした場合、脆弱性対策にもかかわらず、影響を及ぼします。

注意：VMwareとMicroSoft Hyper-Vでは、この脆弱性の影響はありません。

追加の情報は、以下のサイトを参照してください。

http://venom.crowdstrike.com/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456