受影響廠牌如下:
XenServer 8 (含)之前的版本
Citrix Hypervisor 8.2 XS82ECU1076 之前的版本
解決辦法:
請參考 Citrix 官網並更新到以下建議版本 (1)XenServer: https://docs.xenserver.com/en-us/xenserver/8/update (2)Citrix Hypervisor 請跟新至XS82ECU1076 (含)之後的版本 https://support.citrix.com/s/article/CTX691652-hotfix-xs82ecu1077-for-citrix-hypervisor-82-cumulative-update-1?language=en_US
細節描述:
Citrix 發布了安全性更新來解決 XenServer 和 Citrix Hypervisor 中的多個弱點。
攻擊者可能會利用其中一些弱點導致拒絕服務情況。
XenServer 8 和 Citrix Hypervisor 8.2 CU1 LTSR 已發現存在弱點,允許客戶虛擬機(VM)的惡意管理員導致主機崩潰或無回應。(CVE-2024-45817)
此外 XenServer 8 中存在另外兩個問題,這些問題可能允許位於管理網路上的攻擊者導致 XenServer 主機的 SNMP 服務崩潰或無回應。(CVE-2022-24805、CVE-2022-24809)
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
cisa
Citrix