風險等級: | 高度威脅 |
摘要: | 弱點通告:Citrix發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
影響系統: |
|
解決辦法: | Citrix已發布修補 程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。 Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX461352 Citrix XenServer 7.1 CU2 LTSR(含)之後版本:https://support.citrix.com/article/CTX461353 |
細節描述: | Citrix已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。
近日 AMD 產品 CPU 硬體存在安全性弱點(CVE-2022-23825、CVE-2022-29900)。該弱點可能允許攻擊者藉訪客權限用的 VM程式碼資訊,進而竊取終端其他儲存部份的 RAM 記憶體內容。該弱點非 Citrix Hypervisor 產品本身,而 Citrix正進行包含產品更改的修補程序發布,並藉此改進 CPU 硬體效能等問題。 |
參考資訊: | US-cert Citrix |