Citrix 發布 Hypervisor 的安全更新

風險等級: 高度威脅
摘要: 弱點通告:Citrix發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Hypervisor 8.2 CU1 LTSR 之前版本
  • Citrix XenServer 7.1 CU2 LTSR 之前版本
解決辦法: Citrix已發布修補
程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX461352
Citrix XenServer 7.1 CU2 LTSR(含)之後版本:https://support.citrix.com/article/CTX461353
細節描述: Citrix已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。

近日 AMD 產品 CPU 硬體存在安全性弱點(CVE-2022-23825、CVE-2022-29900)。該弱點可能允許攻擊者藉訪客權限用的 VM程式碼資訊,進而竊取終端其他儲存部份的 RAM 記憶體內容。該弱點非 Citrix Hypervisor 產品本身,而 Citrix正進行包含產品更改的修補程序發布,並藉此改進 CPU 硬體效能等問題。

參考資訊: US-cert
Citrix

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *