Citrix Releases Security Updates for XenServer and Citrix Hypervisor
개요
- Citrix는 XenServer 및 Citrix Hypervisor의 여러 보안 취약점을 해결하기 위해 보안 업데이트를 발표하였음
- 일부 취약점은 사이버 공격자가 서비스 거부 공격(Denial of Service, DoS) 을 유발할 수 있는 잠재적인 위험이 있음
주요 취약점
- CVE-2024-45817
- 악의적인 게스트 VM 관리자가 호스트를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점
- CVE-2022-24805 및 CVE-2022-24809
- 관리 네트워크의 공격자가 XenServer 호스트의 SNMP 서비스를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점
- CVE-2024-45817
대응 방안
- XenServer 8 사용자:
- Early Access 및 Normal 업데이트 채널에 패치 배포
- 사용자는 최신 버전으로 업데이트할 것을 권장
- 자세한 업데이트 지침: XenServer 업데이트 문서
- Citrix Hypervisor 8.2 CU1 LTSR 사용자:
- 해당 문제를 해결하는 핫픽스가 배포됨
- 핫픽스 설치 및 관련 지침: 핫픽스 링크
- XenServer 8 사용자:
지원 및 문의
- Citrix 기술 지원 필요 시, Citrix 기술 지원팀에 문의
- 기술 지원 문의: Citrix 지원 페이지
- 보안 공지 알림 구독: 보안 공지 알림 구독
보안 취약점 보고
- Citrix는 제품 보안과 관련된 피드백을 환영하며, 모든 보안 취약점을 심각하게 고려함
- 보안 취약점 보고 및 대응 프로세스: 취약점 보고 페이지
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 심각한 10년 묵은 GNU/Linux 취약점 발견: 9.9 등급 취약성, 전 세계 시스템 위협 (0) | 2024.09.29 |
|---|---|
| Nvidia Container Toolkit 취약점으로 인한 컨테이너 탈출 및 호스트 장악 위험 (0) | 2024.09.29 |
| CUPS 인쇄 시스템에서 발견된 심각한 원격 코드 실행(RCE) 취약점 (0) | 2024.09.28 |
| 미국 CISA, 이반티 취약점 긴급 패치 권고 (1) | 2024.09.28 |
| CERT/CC 경고: Microchip ASF의 미패치된 치명적 취약점 (0) | 2024.09.25 |