Citrix เผยแพร่การอัปเดตความปลอดภัยสําหรับ XenServer และ Citrix Hypervisor

NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ Citrix เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุดใน XenServer และ Citrix Hypervisor ผู้โจมตีทางไซเบอร์สามารถใช้ประโยชน์จากหนึ่งในช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ

XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142 ช่องโหว่ดังกล่าวอาจอนุญาตให้โค้ดที่ไม่มีสิทธิ์ที่เป็นอันตรายใน VM สามารถเข้าถึงข้อมูลของหน่วยความจําที่เป็นของ VM ของผู้ใช้งานหรือ VM อื่นๆ บนโฮสต์เดียวกัน จากช่องโหว่ดังต่อไปนี้

• CVE-2024-2201 มีผลกับการปรับใช้ที่ใช้ CPU Intel เท่านั้น CVE-2024-31142 มีผลกับการปรับใช้ที่ใช้ CPU AMD เท่านั้น อาจทําให้รหัสสิทธิ์ที่เป็นอันตรายที่ทํางานใน VM ของแขกทําให้โฮสต์หยุดทํางาน

• CVE-2023-46842 มีผลต่อการปรับใช้ทั้งหมด

สําหรับผู้ใช้งาน XenServer 8 ควรอัปเดตเป็นเวอร์ชันล่าสุดจากช่องทางที่เลือกโดยทําตามคําแนะนําที่ https://docs.xenserver.com/en-us/xenserver/8/update และ Citrix Hypervisor 8.2 CU1 LTSR แนะนําให้ติดตั้งโปรแกรมแก้ไขด่วนนี้ และทําตามคําแนะนําในบทความที่เชื่อมโยงเป็นกําหนดการการปรับปรุงของพวกเขาอนุญาต สามารถดาวน์โหลดโปรแกรมแก้ไขด่วนได้จากตําแหน่งที่ตั้งต่อไปนี้ CTX588044 - https://support.citrix.com/article/CTX588044

ทั้งนี้ CISA แนะนำผู้ใช้งานและผู้ดูแลระบบตรวจสอบและอัปเดตตามคำแนะนำข้างต้น อ่านคำแนะนำเพิ่มเติมได้ที่ https://support.citrix.com/article/CTX633151/xenserver-and-citrix-hypervisor-security-update-for-cve202346842-cve20242201-and-cve202431142

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/04/12/citrix-releases-security-updates-xenserver-and-citrix-hypervisor

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand