風險等級: |
中度威脅 |
摘 要: |
弱點通告:Citrix 發佈 XenServer 和 Citrix Hypervisor 的安全性更新,建議請管理者儘速評估更新! |
影響系統: |
XenServer 8 (含)之前的版本Citrix Hypervisor 8.2 XS82ECU1076 之前的版本 |
解決辦法: |
請參考 Citrix 官網並更新到以下建議版本
(1)XenServer:
https://docs.xenserver.com/en-us/xenserver/8/update
(2)Citrix Hypervisor 請跟新至XS82ECU1076 (含)之後的版本
https://support.citrix.com/s/article/CTX691652-hotfix-xs82ecu1077-for-citrix-hypervisor-82-cumulative-update-1?language=en_US |
細節描述: |
Citrix 發布了安全性更新來解決 XenServer 和 Citrix Hypervisor 中的多個弱點。 攻擊者可能會利用其中一些弱點導致拒絕服務情況。
XenServer 8 和 Citrix Hypervisor 8.2 CU1 LTSR 已發現存在弱點,允許客戶虛擬機(VM)的惡意管理員導致主機崩潰或無回應。(CVE-2024-45817)
此外 XenServer 8 中存在另外兩個問題,這些問題可能允許位於管理網路上的攻擊者導致 XenServer 主機的 SNMP 服務崩潰或無回應。(CVE-2022-24805、CVE-2022-24809)
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php |
參考資訊: |
cisa Citrix
|
|