محققان امنیتی بر این باورند که آسیب پذیری امنیتی اصلاح نشده ' & chr(39) & 'Venom' & chr(39) & ' میلیون ها ماشین را در مراکز داده سراسر دنیا تحت تاثیر قرار می دهد.

یک محقق امنیتی هشدار داده است که یک مشکل جدید می تواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند. این آسیب پذیری zero-day که «Venom» نامیده شده است در مولفه وراثت نرم افزارهای مجازی سازی قرار دارد و به هکر اجازه می دهد به طور بالقوه به هر دستگاهی که در شبکه یک مرکز داده قرار دارد نفوذ کند.

اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود می تواند کل سیستم را از کار بیندازد. این مساله می تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین های دیگر دسترسی یابد. گفنر - محقق امنیتی که این مشکل را کشف کرده است در این باره می گوید میلیون ها ماشین مجازی در حال استفاده از این پلت فرم های آسیب پذیرند.

به نظر می رسد این آسیب پذیری از آسیب سال گذشته Heartbleed بزرگتر باشد. مشکل قبلی به افراد خرابکار اجازه می داد تا به داده های سرورهایی که از نسخه آسیب پذیر نرم افزار رمزگذاری OpenSSL استفاده می کردند، دسترسی یابند. یعنی به دشمن اجازه می داد تا پنجره ای به خانه رقیب باز و اطلاعاتی را که مشاهده می کند جمع آوری کند اما آسیب پذیری Venom به افراد اجازه می دهد تا نه تنها به خانه رقیب وارد شوند بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند.