亲爱的客户,

一个新的互联网漏洞在今天公之于众,这个漏洞影响到云,并独立于最近的Shell Shockbash漏洞。这一漏洞导致了亚马逊和Rackspace各重启了100,000台服务器来修复一个严重的安全问题。您可以从媒体和互联网上看到关于各种云服务商急于修复这一严重问题的报道。

幸运的是,我们的客户中很少受到影响——例如,阿里云确认未受影响,AWS和Rackspace都为系统添加了补丁。我们正在确认U-cloud和其它云的情况。一有新的信息我们会通知您,尤其是出现强制性重启的情况。

在我们的私有云,这一漏洞只影响了专用于Windows 虚拟机的HVM虚拟机,这也很少影响到您——您的AM/PM团队将会在假期结束后跟进——即便您拥有Windows服务器,由于这些虚拟机都涉及私有的,不共享的云,您的Windows服务器受到攻击并产生问题的可能很小。

参考相关问题:

– XenSecruity Note 108 – http://xenbits.xen.org/xsa/advisory-108.html

– CVE-2014-7188 – http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7188 (Still provisional, awaitingdetails)

一如既往,我们正在为您跟踪这些关键安全问题——这一漏洞或问题在今天(10月1日)20:00之前一直是对外保密的,目的是为AWS、Rackspace以及其它云流出打补丁的时间。我们一直关注着进展,并在20:02得到信息,然后将相关评估发送给您,以确保您的系统从假期这一周开始都是安全的。

此致

云络科技安全团队