企业网络风险:服务器系统被发现KVM漏洞

近日，部分知名厂商的 服务器系统被发现存在KVM漏洞，该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。然而，仍有厂商拒绝公开承认其多款产品存在该漏洞。”由于该漏洞可能会导致黑客入侵后端的主机，致使企业的核心信息资产被窃取或是破坏。加之这些厂商的服务器在国内被广泛应用，因此使用这些厂商的服务器无疑会给相关组织带来极大的风险。

由于服务器管理系统漏洞主要发生在某服务器的KVM 交换机设备上，而其在企业网或数据中心又具有绝对的“权利”，通常处于整个网络的控制核心位置，这一地位使它成为黑客入侵的重点对象，即：核心风险点。从黑客入侵者的角度来讲，KVM的漏洞只是一个通道，后端的主机才是目标。主机在网络环境中是整个信息安全核心资产的载体，是攻防的核心焦点，也网络中最易遭受攻击的领域，如果其受到攻击和破坏，轻则系统瘫痪，关键业务无法运行，重则信息被篡改，关键机密信息被泄露，将会造成无法估量的损失。而在本次事件中，由于KVM安全漏洞的客观存在，黑客利用KVM漏洞控制后端主机的可能性已被证实，这有可能会对企业造成毁灭性的打击。因此，在对其安全风险和影响范围分析之后，建议企业在第一时间对其修补。

假设KVM漏洞已被黑客利用，但在后端服务器如果部署了系统加固产品，即便是突破了服务器的管理系统，获取到了服务器的用户权限，仍然有安全防护措施可限制黑客的进一步操作。黑客如果想要再进一步登录后台服务器 操作系统，还需要对安全加固产品进行硬件载体的认证机制突破。在这种纵深防御体系的 网络安全架构中，KVM漏洞的危害不会在网络中延伸，主机的管理权不会丢失，信息资产便不会被黑客轻易盗取。