近日,一个潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,该漏洞被认为比Heartbleed(心脏出血)更加可怕,因为使用该漏洞能让攻击者逃离虚拟机,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,从而影响到全球各大云服务商的数据安全。

此消息一出,业界震惊。各大厂商纷纷紧急提供修复补丁或者发布安全公告。这需要用户停机升级而中断业务。所幸的是,该漏洞入侵门槛较高,尚未出现逃逸虚拟机的攻击工具。但是,该漏洞的理论风险非常大,不少用户表示相当担心。

然而,UCloud用户的业务却丝毫没有受到影响。在UCloud免重启的热补丁技术的保护下,「毒液」漏洞在第一时间内被系统静默修复,用户全程无感知,似乎该漏洞从来没有在这个世界上出现过一样。

如果说UCloud用户此间的感受是「还没开始,就已经结束」,但对于UCloud技术团队来说,却是一场非常精彩的技术实战。现在,我们将此战的过程和经验分享给大家,希望能给各位技术人带来一点启发:

结语

感谢为修复「毒液」漏洞辛苦付出的技术团队。此次事件也让我们更加坚信,真正优秀的云服务,绝不是简单的资源提供和低价倾销。

当不可预知的技术问题突然降临,当承载着用户梦想的业务面临巨大的风险,云服务商能否抗住压力,确保产品和服务真正的高可用性,技术团队能否在第一时间给到用户足够的支持,以及有没有足够的技术积淀来精准迅速的定位及解决问题,我们相信,或许这些才是真正重要的。

云计算承担着颠覆传统IT的重要使命,这条路还很长,未来也一定会遇到各种前所未有的挑战。

本文作者:佚名

来源:51CTO

“毒液” 高危漏洞背后的技术较量相关推荐

  1. 全球WannaCry勒索病毒爆发背后的技术漏洞

    全球WannaCry勒索病毒爆发背后的技术漏洞 标签: 信息安全病毒漏洞蠕虫网络 2017-05-13 16:45 14734人阅读 评论(26) 收藏 举报 本文章已收录于: 分类: 互联网(10) ...

  2. 绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大...

    近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分 ...

  3. 协议关键技术_现代通信协议存高危漏洞 或殃及4G和5G手机

    [PConline 资讯]近日,我们从网络安全公司Positive Technologies发布的<2020年LTE和5G网络漏洞>报告中看到,当前移动网络运营商使用的现代通信协议中存在高 ...

  4. 币圈“水逆”,暴跌与高危漏洞

    这周头两天似乎成了币圈玩家的灰色工作日. 自昨日起,比特币与虚拟币市场就陷入了暴跌之中,而今天下午,虚拟币及比特币的下跌进一步加快,24小时内跌幅一度超过17%,价格跌破4300美元,价格跌破矿机成本 ...

  5. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  6. OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711

    背景 OpenSSL是一个知名的开源安全套接字层密码库.全球成千上万的web服务器的网站加密技术使用OpenSSL. 网银.在线支付.电商网站.门户网站.电子邮件等互联网应用广泛使用OpenSSL实现 ...

  7. 海云安:利益博弈,APP安全漏洞背后的攻防交锋

    全球范围内移动设备的数量早就在多年前超越了世界人口总和.Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿:到2018年,全球 ...

  8. Java高危漏洞被再度利用 可攻击最新版本服务器

    2019独角兽企业重金招聘Python工程师标准>>> 安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此Java高危漏洞可 ...

  9. RHEL/CentOS/OEL5/6.x高危漏洞修补

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1727828 本文只是仅 ...

最新文章

  1. LeetCode 28 实现 strStr()
  2. 项目笔记:2017年(SSM架构)
  3. NOIP2012模拟试题【奶牛晒衣服】
  4. node.js 搭建http调取 mysql数据库中的值
  5. WMRouter:美团外卖Android开源路由框架
  6. SpringBoot2.x整合quartz定时任务 快速入门
  7. 深度学习“四大名著”发布!Python、TensorFlow、机器学习、深度学习四件套!
  8. 通过kubeadm安装kubernetes 1.13.2
  9. 解决mac下ssh空闲一段时间自动断开的问题
  10. var a=1和var a =b的区别
  11. MATLAB识别实验,基于MATLAB的图像识别
  12. WhatsApp网页版(电脑版)使用教程
  13. 5G移动通信技术基本介绍(附92页PDF下载)
  14. 总结——》【养生之道】
  15. matlab练习程序(渲染三原色)
  16. 开发JAVA第一步,教你选好JSP虚拟空间
  17. Linux 关机与重启
  18. k-means算法进行员工培训方向分组
  19. c语言统计输入文本不同字母单词数,统计文本中单词的个数
  20. DDraw笔记-高彩模式

热门文章

  1. 网易互娱2017实习生招聘游戏研发工程师在线笔试第二场(神奇的数)
  2. 微信公众号编辑器图片上传后有白色背景
  3. c语言逗女生小程序代码,求一个示爱的小程序 C语言
  4. 快手-开眼快创 Flutter 实践
  5. openwrt on MT7688 wifi启动方法
  6. 名片互赞软件(安卓版)
  7. 假期如何学java_假期学习javaWeb每日笔记
  8. 【火炉炼AI】深度学习001-神经网络的基本单元-感知器
  9. CSS——网易云音乐之下载客户端页面的实现
  10. linux 源码搭建lnmp_LINUX CENTOS 6.5下源码搭建LNMP