Citrix je izdao sigurnosni bilten sa detaljima o ranjivostima u XenServeru i Citrix Hypervisoru koje bi mogle dozvoliti malicioznim administratorima da se sruše ili učine da host ne reaguje.
Ranjivosti, identifikovane kao CVE-2024-45817, CVE-2022-24805 i CVE-2022-24809, utiču na XenServer 8 i Citrix Hypervisor 8.2 CU1 LTSR.
Primarna ranjivost, CVE-2024-45817, omogućava malicioznom administratoru gostujućeg VM- a da izazove pad hosta ili prestanak reakcije.
„Identifikovan je problem koji utiče i na XenServer 8 i na Citrix Hypervisor 8.2 CU1 LTSR i dozvoljava malicioznom administratoru gostujućeg VM-a da prouzrokuje rušenje hosta ili prestanak reakcije“, stoji u savjetu Citrixa.
Dodatno, dva problema u XenServeru 8 mogu omogućiti napadaču na upravljačkoj mreži da se sruši ili učini da SNMP usluga domaćina XenServera ne reaguje.
Citrix je objavio ažuriranja za rješavanje ovih ranjivosti. Za korisnike XenServera 8, ažuriranja su dostupna i na kanalima za rani pristup i na normalnom ažuriranju, a kupcima se savjetuje da ažuriraju na najnoviju verziju slijedeći uputstva .
Za korisnike Citrix Hypervisor 8.2 CU1 LTSR, objavljena je hitna ispravka (XS82ECU1077) koja se može preuzeti ovdje .
Citrix obavještava kupce i partnere u kanalu o ovom potencijalnom sigurnosnom problemu objavljivanjem ovog sigurnosnog biltena u Citrix centru znanja . Korisnicima kojima je potrebna tehnička pomoć u vezi sa ovim problemom se preporučuje da kontaktiraju tehničku podršku kompanije Citrix.
Ozbiljnost ovih ranjivosti je klasifikovana kao srednja, a korisnici se pozivaju da primjene neophodna ažuriranja kako bi umanjili rizik od eksploatacije.
Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) također je izdala upozorenje , naglašavajući važnost pregleda i primjene ovih sigurnosnih ažuriranja.
Da bi osigurali sigurnost i stabilnost svojih sistema, korisnici XenServer-a i Citrix Hypervisor-a trebali bi odmah riješiti ove ranjivosti slijedeći Citrix-ova uputstva.
Izvor: CyberSecurityNews
