Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ

仮想化プラットフォーム「XenServer」「Citrix Hypervisor」に複数の脆弱性が明らかとなった。アップデートにて修正されている。

Citrixが現地時間4月11日にセキュリティアドバイザリを公開し、3件の脆弱性について明らかにしたもの。重要度を「高(High)」とレーティングしている。

「CVE-2024-2201」「CVE-2024-31142」は、ゲスト仮想マシンより、同VMや同じホスト上で稼働する他VMにおけるメモリの内容を推測できる脆弱性。

「CVE-2024-2201」は、IntelのCPU、「CVE-2024-31142」はAMDのCPU環境で利用している場合にのみ影響がある。

またゲストVM内でコードを実行することにより、ホストがサービス拒否に陥る「CVE-2023-46842」が明らかとなった。

Citrixでは、「XenServer 8」に向けてアップデートをリリース。また「Citrix Hypervisor 8.2 CU1 LTSR」にホットフィクスを用意しており、利用者に対応を呼びかけている。

(Security NEXT - 2024/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市