「Citrix Hypervisor」に5件の脆弱性 - ゲストVMよりホストが侵害されるおそれ
Citrix Systemsの「Citrix Hypervisor」に複数の脆弱性が明らかとなった。アップデートがリリースされている。
バージョンによって影響を受ける脆弱性が異なるが、権限の昇格やサービス拒否の脆弱性など、CVEベースで5件の脆弱性が明らかとなったもの。
脆弱性を組み合わせて悪用された場合、ゲストマシンよりホスト上でコードを実行されたり、クラッシュするおそれがあるという。
同社では、脆弱性に対処したホットフィクスを「Citrix Hypervisor 8.2 LTSR」「同7.1 LTSR」向けにリリース。利用者にアップデートを呼びかけている。
今回同社が修正した脆弱性は以下のとおり。なお「CVE-2021-28699」に関しては「同8.2 LTSR」のみ影響を受けるとしている。
CVE-2021-28694
CVE-2021-28697
CVE-2021-28698
CVE-2021-28699
CVE-2021-28701
(Security NEXT - 2021/09/10 )
ツイート
PR
関連記事
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正
「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「BIND 9」に複数の脆弱性 - アップデートが公開
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み