| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Citrix 發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。 Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX583402 |
| 細節描述: | Citrix 已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。intel CPU 弱點 (CVE-2023-23583) 某些指令會導致某些英特爾處理器出現意外行為。此缺陷可能允許經過身份驗證的使用者進行本地存取以升級權限、洩漏資訊和阻斷服務。在 Intel Ice Lake 或更高版本 CPU 上運行的系統特別容易受到此弱點的威脅。 AMD CPU 弱點 (CVE-2023-46835) 為了因應這些弱點,Citrix 發布了專門針對 Citrix Hypervisor 8.2 CU1 的修補程式。此修補程式(編號為 CTX583402)包括 AMD 和 Intel 的更新,確保受影響系統的安全性和穩定性增強。 |
| 參考資訊: | US-cert Citrix |