仮想PC(VirtualBox)の脆弱性
Posted: 2015年8月13日(木) 10:44
先般、仮想PC(VirtualBox)の脆弱性に関して大きく報道されていますが、
Waffle Cellについては問題ありません。
http://fortune.com/2015/05/13/venom-vulnerability/
以下、概略です。
・この脆弱性は「悪意を持てば仮想PCを乗っ取ることができる」ものです
・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます
・Waffle Cellの場合他人に提供することはないので、安全です
VirtualBoxの4.3.28よりも古い場合は「他人」が悪意を持てば危険です。なお、Waffle Cell
で提供しているVirtualBoxは現在4.3.30です。アップデートは
・仮想PCのWindowsを終了
・管理ページにログイン
・サービス追加の「Update」にある「** サービス一覧のアップデート **」を実行
・「その他」の「仮想PC(パソコン) - VirtualBox」を実行(再インストール)
で行えます。(仮想PCを削除せずに再実行して下さい)
Waffle Cellについては問題ありません。
http://fortune.com/2015/05/13/venom-vulnerability/
以下、概略です。
・この脆弱性は「悪意を持てば仮想PCを乗っ取ることができる」ものです
・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます
・Waffle Cellの場合他人に提供することはないので、安全です
VirtualBoxの4.3.28よりも古い場合は「他人」が悪意を持てば危険です。なお、Waffle Cell
で提供しているVirtualBoxは現在4.3.30です。アップデートは
・仮想PCのWindowsを終了
・管理ページにログイン
・サービス追加の「Update」にある「** サービス一覧のアップデート **」を実行
・「その他」の「仮想PC(パソコン) - VirtualBox」を実行(再インストール)
で行えます。(仮想PCを削除せずに再実行して下さい)