VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に
米コア・セキュリティ・テクノロジーズは2008年2月25日(米国時間),仮想化ソフトウエア「VMware」にぜい弱性が見付かったと発表した。VMwareは,WindowsやLinuxなどのOSの上に仮想のハードウエア環境を作り出して,複数のOSを実行させることができるソフトウエア。ベースで動くOSをホストOS,その上で動作するOSをゲストOSと呼ぶ。 今回見付かったのは,ゲストOSからホストOSのファイル・システムを読み書きできるというぜい弱性。VMwareには,ゲストOSとホストOSでフォルダを共有する「Shared Folders」という機能があるが,ここにぜい弱性があったという。このぜい弱性を突くことで,例えばシステム・ファイルなどにもアクセスできてしまう。 対象となる製品は,VMware ACE 1.0.x/2.0.x,Windows版のVMware Player 1.0.x/2.
仮想化技術のセキュリティリスク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 仮想化技術は企業で支配的になりつつあるが、セキュリティリスクについてはせいぜい不明確というところだ。その一方で、通常のファイアウォール、セキュリティ機器などは仮想化に向けた準備ができていない。 これが、Jonathan Ruykhaver氏のThinkEquityの報告書のいくつかの重要な論点だ。もう一つの大きな論点は、企業はセキュリティリスクへの懸念から、データセンターの仮想化を遅らせる可能性があるということだ。このRuykhaver氏の結論は、私にはちょっと行き過ぎのように思える。私は仮想化技術のセキュリティについて考えている技術担当役員の話を聞いたことがないからだ。仮想化は以前から使われているが、誰もセキュリティ問題に気づいていな
第1回 安全なデスクトップ環境構築にも利用
VMware Workstationは米VMwareの最初の製品であり,バージョン1.0は1999年に出荷された。2006年8月現在の最新版であるバージョン5.5.2は,第5世代の製品となる。 バージョン1.0の出荷開始当時は,PCの処理性能はそれほど速くなかった。しかし,市場の仮想マシンへの期待,CPUベンダーをはじめとするハードウエア・ベンダーの協力,その後のPCの高性能化などにより,今では多くのユーザーが仮想マシンを使用している。 VMware Workstationの主な用途は,(1)セキュリティ確保,(2)旧OS/アプリケーションの使用,(3)ソフトウエアの開発・テストなどである。それぞれ詳しく説明しよう。 セキュリティの確保に仮想環境を利用 企業内では,セキュリティを高めるため,社内ネットワーク用と社外ネットワーク用にPCを分離して使用することがある。このような環境を構築するた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
