Citrix 發布 Hypervisor 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix
發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Hypervisor 8.2 CU1 LTSR 之前版本
解決辦法: Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
Citrix Hypervisor 8.2 CU1
LTSR(含)之後版本:https://support.citrix.com/article/CTX583402
細節描述: Citrix 已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。intel CPU 弱點 (CVE-2023-23583)
某些指令會導致某些英特爾處理器出現意外行為。此缺陷可能允許經過身份驗證的使用者進行本地存取以升級權限、洩漏資訊和阻斷服務。在 Intel Ice Lake 或更高版本 CPU 上運行的系統特別容易受到此弱點的威脅。

AMD CPU 弱點 (CVE-2023-46835)
此弱點為基於 AMD 的主機帶來風險。當來賓 VM 中的惡意特權程式碼透過直通 PCI 裝置危害主機時,就會發生這種情況。只有具有 AMD CPU 和傳遞到來賓虛擬機器的 PCI 裝置的系統才會受到此問題的影響。

為了因應這些弱點,Citrix 發布了專門針對 Citrix Hypervisor 8.2 CU1 的修補程式。此修補程式(編號為 CTX583402)包括 AMD 和 Intel 的更新,確保受影響系統的安全性和穩定性增強。

參考資訊: US-cert
Citrix

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *