北京時(shí)間(jiān)10月1日，Xen平台官方通(tōng)告了高(gāo)危安全漏洞(CVE-2014-7188)，Xen是可(kě)用于Linux內(nèi)核的一種虛拟化技(jì)術(shù)，允許同時(shí)運行(xíng)多(duō)個(gè)操作(zuò)系統，Xen被亞馬遜、谷歌(gē)等雲服務提供商廣泛采用。

Xen被曝的這個(gè)漏洞可(kě)跳(tiào)出虛拟主機環境(越權)，或讀取其它用戶的數(shù)據、控制(zhì)hypervisor本身(宿主機)。遠程攻擊者可(kě)利用此漏洞造成主機系統崩潰，拒絕服務合法用戶。

360安全專家(jiā)林偉介紹說，受該漏洞影(yǐng)響的是Xen的4.1及以後版本，而主機中x86架構的系統受影(yǐng)響，ARM的系統不受影(yǐng)響。該漏洞危害大(dà)，影(yǐng)響廣泛，但(dàn)截止目前Xen官方已告知并提供了補丁給亞馬遜、谷歌(gē)等各大(dà)雲服務廠商進行(xíng)加固，所以影(yǐng)響有(yǒu)限。

林偉提醒國內(nèi)的雲服務提供商盡快确認是否受此漏洞影(yǐng)響并及時(shí)更新補丁修複。

360網絡安全風險指數(shù)是360在中國互聯網安全大(dà)會(huì)上(shàng)發布的，全球範圍內(nèi)首個(gè)面向公衆實時(shí)發布網絡安全狀況的指數(shù)産品，公衆、企事業單位和(hé)機構可(kě)以借助該指數(shù)對當前的互聯網安全狀況有(yǒu)一個(gè)直觀的感受和(hé)了解，以進一步做(zuò)好相應防護和(hé)應急預案。