“毒液” 高危漏洞背后的技术较量
近日,一个潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,该漏洞被认为比Heartbleed(心脏出血)更加可怕,因为使用该漏洞能让攻击者逃离虚拟机,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,从而影响到全球各大云服务商的数据安全。
此消息一出,业界震惊。各大厂商纷纷紧急提供修复补丁或者发布安全公告。这需要用户停机升级而中断业务。所幸的是,该漏洞入侵门槛较高,尚未出现逃逸虚拟机的攻击工具。但是,该漏洞的理论风险非常大,不少用户表示相当担心。
然而,UCloud用户的业务却丝毫没有受到影响。在UCloud免重启的热补丁技术的保护下,「毒液」漏洞在第一时间内被系统静默修复,用户全程无感知,似乎该漏洞从来没有在这个世界上出现过一样。
如果说UCloud用户此间的感受是「还没开始,就已经结束」,但对于UCloud技术团队来说,却是一场非常精彩的技术实战。现在,我们将此战的过程和经验分享给大家,希望能给各位技术人带来一点启发:
结语
感谢为修复「毒液」漏洞辛苦付出的技术团队。此次事件也让我们更加坚信,真正优秀的云服务,绝不是简单的资源提供和低价倾销。
当不可预知的技术问题突然降临,当承载着用户梦想的业务面临巨大的风险,云服务商能否抗住压力,确保产品和服务真正的高可用性,技术团队能否在第一时间给到用户足够的支持,以及有没有足够的技术积淀来精准迅速的定位及解决问题,我们相信,或许这些才是真正重要的。
云计算承担着颠覆传统IT的重要使命,这条路还很长,未来也一定会遇到各种前所未有的挑战。
本文作者:佚名
来源:51CTO
“毒液” 高危漏洞背后的技术较量相关推荐
- 全球WannaCry勒索病毒爆发背后的技术漏洞
全球WannaCry勒索病毒爆发背后的技术漏洞 标签: 信息安全病毒漏洞蠕虫网络 2017-05-13 16:45 14734人阅读 评论(26) 收藏 举报 本文章已收录于: 分类: 互联网(10) ...
- 绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大...
近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分 ...
- 协议关键技术_现代通信协议存高危漏洞 或殃及4G和5G手机
[PConline 资讯]近日,我们从网络安全公司Positive Technologies发布的<2020年LTE和5G网络漏洞>报告中看到,当前移动网络运营商使用的现代通信协议中存在高 ...
- 币圈“水逆”,暴跌与高危漏洞
这周头两天似乎成了币圈玩家的灰色工作日. 自昨日起,比特币与虚拟币市场就陷入了暴跌之中,而今天下午,虚拟币及比特币的下跌进一步加快,24小时内跌幅一度超过17%,价格跌破4300美元,价格跌破矿机成本 ...
- 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!
小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...
- OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
背景 OpenSSL是一个知名的开源安全套接字层密码库.全球成千上万的web服务器的网站加密技术使用OpenSSL. 网银.在线支付.电商网站.门户网站.电子邮件等互联网应用广泛使用OpenSSL实现 ...
- 海云安:利益博弈,APP安全漏洞背后的攻防交锋
全球范围内移动设备的数量早就在多年前超越了世界人口总和.Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿:到2018年,全球 ...
- Java高危漏洞被再度利用 可攻击最新版本服务器
2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...
- RHEL/CentOS/OEL5/6.x高危漏洞修补
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1727828 本文只是仅 ...
最新文章
- LeetCode 28 实现 strStr()
- 项目笔记:2017年(SSM架构)
- NOIP2012模拟试题【奶牛晒衣服】
- node.js 搭建http调取 mysql数据库中的值
- WMRouter:美团外卖Android开源路由框架
- SpringBoot2.x整合quartz定时任务 快速入门
- 深度学习“四大名著”发布!Python、TensorFlow、机器学习、深度学习四件套!
- 通过kubeadm安装kubernetes 1.13.2
- 解决mac下ssh空闲一段时间自动断开的问题
- var a=1和var a =b的区别
- MATLAB识别实验,基于MATLAB的图像识别
- WhatsApp网页版(电脑版)使用教程
- 5G移动通信技术基本介绍(附92页PDF下载)
- 总结——》【养生之道】
- matlab练习程序(渲染三原色)
- 开发JAVA第一步,教你选好JSP虚拟空间
- Linux 关机与重启
- k-means算法进行员工培训方向分组
- c语言统计输入文本不同字母单词数,统计文本中单词的个数
- DDraw笔记-高彩模式