Citrix 發布 Hypervisor 的安全更新

風險等級: 高度威脅
摘         要: 弱點通告:Citrix發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Hypervisor 8.2 CU1 LTSR 之前版本
  • Citrix XenServer 7.1 CU2 LTSR 之前版本
解決辦法: Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX459954
Citrix XenServer 7.1 CU2 LTSR(含)之後版本:https://support.citrix.com/article/CTX459953
細節描述: Citrix已發布安全更新以解決可能影響 Hypervisor 的弱點。攻擊者可以利用其中一個弱點來控制受影響的系統。

該漏洞為獲取類型引用邏輯條件,攻擊者利用該弱點能夠提升權限且針對於Intel CPU部分處理器也存在安全問題。

參考資訊: US-cert
Citrix Hypervisor

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *