30分钟虚拟机全“黑”!“元凶”是谁?
时间:2023-06-25 21:03:02 | 来源:网站运营
时间:2023-06-25 21:03:02 来源:网站运营
30分钟虚拟机全“黑”!“元凶”是谁?:
“30分钟,打下虚拟化平台内网靶标,接管所有虚拟机!”近日粉丝分享:
虽然本次攻击只是简单
技术交流,未造成任何损失。却在实际中轮番上演,
一旦真实攻击,损失将不堪设想。
追根溯源,不少企业不重视虚拟化领域的安全防护,常常将虚拟机置于
危险环境下运行。
80%碰上,碰上就能打——打击范围广近年演练中,碰见vC****r、E**i的比例在80%左右,碰上就能打,只要控制了管理端,就能控制大部分虚拟机,整体进度非常快。
目前大部分企业采用的虚拟化架构,将办公软件、核心业务都部署在虚拟机上,
且没有统一集成软件,系统漏洞多。
据统计,2015至2021年,某主流虚拟化平台
漏洞数达到800+,
高危漏洞占比超50%。其漏洞数量最多,覆盖最广,包括
拒绝服务、获得权限、代码执行、漏洞溢出或绕过等,问题比比皆是。
攻击成本低,损失危害大——打击层次深日常修复已知漏洞,提前做好风险预防,即可杜绝大部分攻击。但在企业使用过程中,大部分企业安装后,
缺乏后期升级,
缺乏安全管理,
埋下了大量安全隐患。
遭遇攻击后,对方掌控虚拟化平台的使用权,批量控制虚拟机、批量控制存储和网络配置,
窃取核心信息数据,再将虚拟机进入隔离网络,损失更大。
“十八”般武艺,筑起虚拟化牢固城墙为了解决虚拟化平台内网安全问题,早在2014年,云宏就发布了
CNware高安全版,且
通过国家保密局认证。
—— 深度内核自研自控不依赖第三方操作系统,
自研HostOS。
包含:
三员管理、双因子身份认证、数据安全加密及完整性校验、DDoS防护、关键数据防篡改、虚拟机杀毒、虚拟机安全分析、安全侵入告警、商密环境安全等安全防护功能。
产品的内核性能、兼容性、稳定性、可靠性、机密性更出色,
更具自主可控能力。
满足等保要求,紧跟
CVE漏洞情报库,及时通知客户并
提供安全加固方案,具有
更高安全性。
12年的虚拟化技术沉淀,云宏为企业虚拟化平台信息安全,全面护航,范围覆盖“
一云多芯、安全稳定、灵活迁移、按需使用、平滑替代”等,
帮助企业高效解决虚拟化平台安全问题,完成升级转型。
在线咨询
