Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Citrix Hypervisor」に脆弱性 - ホットフィクスがリリース

「Citrix Hypervisor」に脆弱性が明らかとなった。脆弱性へ対処するホットフィクスが提供されている。

Cloud Software Group傘下のCitrixでは現地時間11月15日にセキュリティアドバイザリを公開し、「Citrix Hypervisor 8.2 CU1 LTSR」に判明した2件の脆弱性「CVE-2023-23583」「CVE-2023-46835」について明らかにしたもの。

AMDベースのホストにおいて、ゲストマシンよりPCIデバイスへのパススルーを使用している場合、悪意あるコードをホストで実行可能となる脆弱性「CVE-2023-46835」が判明した。

また「Citrix Hypervisor」そのものの脆弱性ではないが、「Ice Lake」以降のIntel製CPUに存在する脆弱性「CVE-2023-23583」の影響を受けるという。ゲストVMよりVMやホストを侵害されるおそれがある。

同社では、脆弱性に対処したホットフィクスを用意した。「CVE-2023-23583」については影響を軽減するマイクロコードを実装している。

(Security NEXT - 2023/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート