Citrix は、XenServer と Citrix Hypervisor の 2 つの脆弱性について警告しています。セキュリティ上の脆弱性は中程度の深刻度しかありませんが、それでも迅速なアップデートをお勧めします。 Citrix はすでにこの問題に対するホットフィックスを提供しています。
Citrix によると、XenServer と Citrix Hypervisor に影響を与える 2 つの問題が確認されています。脆弱性により、ゲスト VM 内の特権のないコードが自身の VM または同じホスト上の他の VM のメモリ内容にアクセスできる可能性があります。これにより、データまたはアクセス データが盗まれる可能性があります。
他のVMのメモリ内容をコピー可能
Citrix は、CVE-2024-2201 および CVE-2024-31142 という CVE 識別子で問題を報告しています。ただし、CVE-2024-2201 は、Intel CPU を使用する仮想マシンにのみ影響します。一方、CVE-2024-31142 は、AMD CPU を使用する VM にのみ影響します。
Citrix は、CVE-2023-46842 で別の脆弱性について説明しています。攻撃者がゲスト VM の特権で悪意のあるコードを実行することにより、ホストをクラッシュさせる可能性があります。この問題は、Intel および AMD プロセッサの VM に影響します。
アップデートが利用可能です
XenServer 8 のユーザーの場合、早期アクセス チャネルと通常のアップデート チャネルの両方にアップデートがあります。 適切な手順については、Citrix for XenServer 8 のホワイト ペーパーを参照してください。.
のユーザー向け Citrix Hypervisor 8.2 CU1 LTSR のアップデートと手順も入手できます.
詳細は Sophos.com をご覧ください