風險等級: |
高度威脅 |
摘 要: |
弱點通告:Citrix 已發布XenServer和Citrix Hypervisor安全性更新,建議請管理者儘速評估更新! |
影響系統: |
XenServer 8 之前版本Citrix Hypervisor 8.2 CU1 LTSR 之前版本 |
解決辦法: |
Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。
XenServer 8(含)之後版本:
https://docs.xenserver.com/en-us/xenserver/8/update
Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本:
https://support.citrix.com/article/CTX588044
|
細節描述: |
已發現影響 XenServer 和 Citrix Hypervisor 的問題:
CVE-2024-2201 僅影響使用 Intel CPU 的部署,可能允許來賓虛擬機器中的惡意非特權程式碼推斷屬於其自己或同一主機上其他虛擬機器的記憶體內容。 CVE-2024-31142 僅影響使用 AMD CPU 的部署,可能允許來賓虛擬機器中的惡意非特權程式碼推斷屬於其自己或同一主機上其他虛擬機器的記憶體內容。 CVE-2023-46842影響所有部署,可能允許在來賓虛擬機器中執行惡意特權程式碼,從而導致主機崩潰。
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php
|
參考資訊: |
Citrix US-CERT
|
|