弱點通告:Citrix 發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
2023-11-22
風險等級: 高度威脅
摘  要: 弱點通告:Citrix 發布 Hypervisor 的安全更新,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Citrix Hypervisor 8.2 CU1 LTSR 之前版本
  • 解決辦法: Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。 Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:https://support.citrix.com/article/CTX583402
    細節描述: Citrix 已發布安全更新以解決可能影響 Hypervisor 的弱點,攻擊者可以利用該弱點來控制受影響的系統。

    intel CPU 弱點 (CVE-2023-23583)
    某些指令會導致某些英特爾處理器出現意外行為。此缺陷可能允許經過身份驗證的使用者進行本地存取以升級權限、洩漏資訊和阻斷服務。在 Intel Ice Lake 或更高版本 CPU 上運行的系統特別容易受到此弱點的威脅。

    AMD CPU 弱點 (CVE-2023-46835)
    此弱點為基於 AMD 的主機帶來風險。當來賓 VM 中的惡意特權程式碼透過直通 PCI 裝置危害主機時,就會發生這種情況。只有具有 AMD CPU 和傳遞到來賓虛擬機器的 PCI 裝置的系統才會受到此問題的影響。

    為了因應這些弱點,Citrix 發布了專門針對 Citrix Hypervisor 8.2 CU1 的修補程式。此修補程式(編號為 CTX583402)包括 AMD 和 Intel 的更新,確保受影響系統的安全性和穩定性增強。

    HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。
    參考資訊: US-cert
    Citrix