| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:Citrix 發佈 XenServer 和 Citrix Hypervisor 的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Citrix 官網並更新到以下建議版本 (1)XenServer: https://docs.xenserver.com/en-us/xenserver/8/update (2)Citrix Hypervisor 請跟新至XS82ECU1076 (含)之後的版本 https://support.citrix.com/s/article/CTX691652-hotfix-xs82ecu1077-for-citrix-hypervisor-82-cumulative-update-1?language=en_US |
| 細節描述: | Citrix 發布了安全性更新來解決 XenServer 和 Citrix Hypervisor 中的多個弱點。 攻擊者可能會利用其中一些弱點導致拒絕服務情況。XenServer 8 和 Citrix Hypervisor 8.2 CU1 LTSR 已發現存在弱點,允許客戶虛擬機(VM)的惡意管理員導致主機崩潰或無回應。(CVE-2024-45817) 此外 XenServer 8 中存在另外兩個問題,這些問題可能允許位於管理網路上的攻擊者導致 XenServer 主機的 SNMP 服務崩潰或無回應。(CVE-2022-24805、CVE-2022-24809) |
| 參考資訊: | cisa Citrix |