風險等級: |
高度威脅 |
摘 要: |
弱點通告:Citrix 發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險! |
影響系統: |
Citrix Hypervisor 8.2 CU1 LTSR 之前版本 |
解決辦法: |
Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX583402 |
細節描述: |
Citrix 已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。
intel CPU 弱點 (CVE-2023-23583) 某些指令會導致某些英特爾處理器出現意外行為。此缺陷可能允許經過身份驗證的使用者進行本地存取以升級權限、洩漏資訊和阻斷服務。在 Intel Ice Lake 或更高版本 CPU 上運行的系統特別容易受到此弱點的威脅。
AMD CPU 弱點 (CVE-2023-46835) 此弱點為基於 AMD 的主機帶來風險。當來賓 VM 中的惡意特權程式碼透過直通 PCI 裝置危害主機時,就會發生這種情況。只有具有 AMD CPU 和傳遞到來賓虛擬機器的 PCI 裝置的系統才會受到此問題的影響。
為了因應這些弱點,Citrix 發布了專門針對 Citrix Hypervisor 8.2 CU1 的修補程式。此修補程式(編號為 CTX583402)包括 AMD 和 Intel 的更新,確保受影響系統的安全性和穩定性增強。
HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。 |
參考資訊: |
US-cert Citrix
|
|