上一篇 下一篇 分享链接 返回 返回顶部

安全维护公告

发布人:小李 发布时间:7 天前 阅读量:67

关于修复 Januscape (CVE-2026-53359) 高危虚拟化漏洞的通知

尊敬的弘速云用户:

 

您好!近日,安全机构 Januscape 公开披露了一个针对 x86 架构 KVM 虚拟化的高危安全漏洞(CVE-2026-53359)。为彻底消除潜在风险,保障您的业务数据安全,弘速云已启动紧急安全维护计划。现将具体情况及维护安排通知如下:

 

一、 漏洞背景与潜在影响

该漏洞存在于 KVM 影子页表机制中,属于释放后重用(UAF)缺陷。若攻击者获取虚拟机内部 root 权限,且宿主机开启了嵌套虚拟化,可能突破多租户隔离机制,实现虚拟机向宿主机的逃逸。

 

二、 弘速云应对措施

为彻底封堵该漏洞,我们已部署自动化安全缓解方案。该方案将针对全部 KVM 虚拟化节点执行内核级修复,并强制关闭嵌套虚拟化(Nested Virtualization)功能以切断攻击链路。

 

三、 维护时间与影响

维护日期:2026年7月9日

影响范围:全部 KVM 虚拟化节点

业务影响:由于修复操作涉及底层内核模块的更新,全部机器会经历短暂的重启或临时服务中断。

 

四、 客户须知

本次维护为底层安全加固,除非收到另行通知,您无需执行任何额外操作。

必要的服务重启及修复操作目前已陆续完成,受影响服务正在持续监控中。

后续若需进行更深度的内核更新,我们将提前发布维护窗口通知。

 

对此次短暂服务中断给您带来的不便,我们深表歉意。弘速云始终将客户的数据与业务安全放在首位,我们将持续跟进该漏洞的后续情况,并在必要时执行进一步的安全更新。

 

感谢您的理解与支持!

 

弘速云 技术支持团队

2026年7月8日

 

目录结构
全文