Citrix 發佈 XenServer 和 Citrix Hypervisor 的安全性更新

風險等級: 中度威脅
摘 要: 弱點通告:Citrix 發佈 XenServer 和 Citrix Hypervisor 的安全性更新,建議請管理者儘速評估更新!
影響系統:
  • XenServer 8 (含)之前的版本
  • Citrix Hypervisor 8.2 XS82ECU1076 之前的版本
解決辦法: 請參考 Citrix 官網並更新到以下建議版本
(1)XenServer:
https://docs.xenserver.com/en-us/xenserver/8/update
(2)Citrix Hypervisor 請跟新至XS82ECU1076 (含)之後的版本
https://support.citrix.com/s/article/CTX691652-hotfix-xs82ecu1077-for-citrix-hypervisor-82-cumulative-update-1?language=en_US
細節描述: Citrix 發布了安全性更新來解決 XenServer 和 Citrix Hypervisor 中的多個弱點。
攻擊者可能會利用其中一些弱點導致拒絕服務情況。XenServer 8 和 Citrix Hypervisor 8.2 CU1 LTSR 已發現存在弱點,允許客戶虛擬機(VM)的惡意管理員導致主機崩潰或無回應。(CVE-2024-45817)

此外 XenServer 8 中存在另外兩個問題,這些問題可能允許位於管理網路上的攻擊者導致 XenServer 主機的 SNMP 服務崩潰或無回應。(CVE-2022-24805、CVE-2022-24809)

參考資訊: cisa
Citrix

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *