近日，部分知名廠商的服務(wù)器系統(tǒng)被發(fā)現(xiàn)存在KVM漏洞，該漏洞理論上可能會被黑客利用以獲取對受害用戶設(shè)備系統(tǒng)的控制權(quán)限。然而，仍有廠商拒絕公開承認(rèn)其多款產(chǎn)品存在該漏洞。”由于該漏洞可能會導(dǎo)致黑客入侵后端的主機(jī)，致使企業(yè)的核心信息資產(chǎn)被竊取或是破壞。加之這些廠商的服務(wù)器在國內(nèi)被廣泛應(yīng)用，因此使用這些廠商的服務(wù)器無疑會給相關(guān)組織帶來極大的風(fēng)險。

由于服務(wù)器管理系統(tǒng)漏洞主要發(fā)生在某服務(wù)器的KVM交換機(jī)設(shè)備上，而其在企業(yè)網(wǎng)或數(shù)據(jù)中心又具有絕對的“權(quán)利”，通常處于整個網(wǎng)絡(luò)的控制核心位置，這一地位使它成為黑客入侵的重點(diǎn)對象，即：核心風(fēng)險點(diǎn)。從黑客入侵者的角度來講，KVM的漏洞只是一個通道，后端的主機(jī)才是目標(biāo)。主機(jī)在網(wǎng)絡(luò)環(huán)境中是整個信息安全核心資產(chǎn)的載體，是攻防的核心焦點(diǎn)，也網(wǎng)絡(luò)中最易遭受攻擊的領(lǐng)域，如果其受到攻擊和破壞，輕則系統(tǒng)癱瘓，關(guān)鍵業(yè)務(wù)無法運(yùn)行，重則信息被篡改，關(guān)鍵機(jī)密信息被泄露，將會造成無法估量的損失。而在本次事件中，由于KVM安全漏洞的客觀存在，黑客利用KVM漏洞控制后端主機(jī)的可能性已被證實(shí)，這有可能會對企業(yè)造成毀滅性的打擊。因此，在對其安全風(fēng)險和影響范圍分析之后，建議企業(yè)在第一時間對其修補(bǔ)。

假設(shè)KVM漏洞已被黑客利用，但在后端服務(wù)器如果部署了系統(tǒng)加固產(chǎn)品，即便是突破了服務(wù)器的管理系統(tǒng)，獲取到了服務(wù)器的用戶權(quán)限，仍然有安全防護(hù)措施可限制黑客的進(jìn)一步操作。黑客如果想要再進(jìn)一步登錄后臺服務(wù)器操作系統(tǒng)，還需要對安全加固產(chǎn)品進(jìn)行硬件載體的認(rèn)證機(jī)制突破。在這種縱深防御體系的網(wǎng)絡(luò)安全架構(gòu)中，KVM漏洞的危害不會在網(wǎng)絡(luò)中延伸，主機(jī)的管理權(quán)不會丟失，信息資產(chǎn)便不會被黑客輕易盜取。