Se ha publicado un nuevo bug llamado Venom (Virtualized Environment Neglected Operations Manipulation), que daría acceso remoto a ciertos Datacenters. No estarían afectadas las soluciones VMware, Microsoft Hyper-V y Bochs.
El bug fue introducido hace más de 10 años (en 2004 para ser exactos).
Jason Geffner, investigador de CrowdStrike y descubridor del problema, comenta que afecta a plataformas relevantes como Xen, Oracle VirtualBox, y al código nativo del cliente Qemu.
Por su parte el experto en seguridad, Dan Kaminski, añade que Venom es una vulnerabilidad real para los que utilizan servicios en la nube.
CrowdStrike está colaborando con los proveedores afectados para evaluar y mitigar el problema.
Para más detalles (http://venom.crowdstrike.com/)
Estaremos al tanto.
