風險等級: |
高度威脅 |
摘 要: |
弱點通告:Citrix 發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
影響系統: |
Citrix Hypervisor 8.2 CU1 LTSR 之前版本Citrix XenServer 7.1 CU2 LTSR 之前版本 |
解決辦法: |
Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX459954
Citrix XenServer 7.1 CU2 LTSR(含)之後版本:https://support.citrix.com/article /CTX459953 |
細節描述: |
Citrix 已發布安全更新以解決可能影響 Hypervisor 的弱點。攻擊者可以利用其中一個弱點來控制受影響的系統。
該漏洞為獲取類型引用邏輯條件,攻擊者利用該弱點能夠提升權限且針對於Intel CPU部分處理器也存在安全問題。
HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。 |
參考資訊: |
US-cert Citrix Hypervisor
|
|