Vulnerabilità di Citrix Xenserver e Hypervisor Gli aggressori possono assumere il controllo delle soluzioni Citrix: sono disponibili aggiornamenti
Fornitori di servizi su questo argomento
Attualmente esistono diverse vulnerabilità in Citrix Xenserver e Hypervisor. Gli aggiornamenti sono già disponibili e dovrebbero essere installati il prima possibile. Queste vulnerabilità consentono agli aggressori di assumere il controllo di interi sistemi.
Attualmente esistono diverse vulnerabilità in Citrix Xenserver e Hypervisor.
(Foto: Sergey Nevins – Stock.adobe.com)
Presente Citrix avverte di diverse vulnerabilità Nei prodotti Xensserver e Hypervisor. Sono già disponibili aggiornamenti che gli amministratori dovrebbero installare il prima possibile.
Gli avvisi di sicurezza hanno gli ID CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142. Le vulnerabilità identificate consentono al codice dannoso situato in una macchina virtuale ospite di leggere il contenuto della memoria di altre macchine virtuali sullo stesso host. CVE-2024-2201 riguarda solo i sistemi con CPU Intel, mentre CVE-2024-31142 si applica solo alle CPU AMD.
Inoltre, è stata scoperta un'altra vulnerabilità, denominata CVE-2023-46842, che consente al codice dannoso privilegiato in una macchina virtuale ospite di mandare in crash l'host. Questa vulnerabilità interessa tutte le configurazioni di distribuzione.
Citrix fornisce aggiornamenti
Citrix ha fornito aggiornamenti e un hotfix per le versioni interessate. Gli utenti di XenServer 8 devono installare l'aggiornamento da Early Access o canali regolari come descritto sul sito Web di Citrix nelle istruzioni di aggiornamento. L'hotfix è disponibile per gli utenti di Citrix Hypervisor 8.2 CU1 LTSR e può essere scaricato e installato dal sito di supporto Citrix. Gli aggiornamenti sono disponibili su Pagina del bollettino sulle vulnerabilità disponibile. L'installazione dovrebbe essere eseguita il più rapidamente possibile.
(ID: 50009996)
Al 30 ottobre 2020
Inutile dire che gestiamo i tuoi dati personali in modo responsabile. Se raccogliamo dati personali da te, li trattiamo in conformità con le normative applicabili sulla protezione dei dati. Informazioni dettagliate possono essere trovate nella nostra dichiarazione sulla protezione dei dati.
Consenso all'utilizzo dei dati per scopi pubblicitari
Acconsento all'utilizzo del mio indirizzo e-mail Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, comprese tutte le sue filiali ai sensi dell'Articolo 15 AktG (di seguito: Vogel Communications Group). Per inviare newsletter editoriali. È possibile trovare gli elenchi delle aziende associate Qui Viene recuperato.
Il contenuto della newsletter copre prodotti e servizi di tutte le aziende sopra menzionate, tra cui ad esempio riviste specializzate, libri specializzati, eventi e fiere, nonché prodotti e servizi correlati agli eventi, offerte e servizi di stampa e media digitali come altri ( editoriale), newsletter, concorsi e campagne lead, ricerche di mercato in aree online e offline, portali web tematici e offerte di e-learning. Se viene raccolto anche il mio numero di telefono personale, esso può essere utilizzato per formulare offerte per i prodotti e servizi sopra menzionati delle aziende menzionate e per ricerche di mercato.
Se accedo a contenuti protetti in Internet sui portali del gruppo Vogel Communications, comprese le sue società affiliate ai sensi dell'articolo 15 AktG, per accedere a tali contenuti devo registrarmi con dati aggiuntivi. In cambio di questo accesso gratuito ai contenuti editoriali, i miei dati potranno essere utilizzati per gli scopi qui indicati in conformità con questo consenso.
Diritto di recesso
Capisco che posso revocare questo consenso in qualsiasi momento in futuro. La revoca non pregiudicherà la liceità del trattamento effettuato sulla base del mio consenso fino al momento della revoca. Per dichiarare il mio ordine annullato, posso farlo di seguito https://support.vogel.de Utilizza il modulo di contatto fornito. Se non desidero più ricevere le singole newsletter alle quali mi sono iscritto, posso anche fare clic sul collegamento per annullare l'iscrizione alla fine della newsletter. Ulteriori informazioni sul mio diritto di recesso e sul suo esercizio nonché sulle conseguenze del mio recesso sono disponibili nella Dichiarazione sulla protezione dei dati, sezione Newsletter editoriali.
:quality(90)/p7i.vogel.de/wcms/e5/fb/e5fbe31c3590ab3a005fd3af033b6bee/0118027669.jpeg "Citrix Xenserver e Hypervisor: sono disponibili aggiornamenti sulle vulnerabilità")
More Stories
Ecco come vivere l’eclissi di superluna il 18 settembre
Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità
Microcontrollori: collaborazione in tempo reale nel cloud Arduino