Citrixのサーバ仮想化製品に脆弱性 - アップデートをリリース

Cloud Software Groupは、サーバ仮想化製品「XenServer」「Citrix Hypervisor」に脆弱性が明らかになったとして、アップデートをリリースした。

「XenServer 8」「Citrix Hypervisor 8.2 CU1 LTSR」において、管理者権限があるゲストの仮想マシンより、ホストのサービス拒否を引き起こすことが可能となる脆弱性「CVE-2024-45817」が明らかとなったもの。

また「XenServer 8」では、管理するネットワークよりホストの「SNMPサービス」をクラッシュさせることが可能となる「CVE-2022-24805」「CVE-2022-24809」が判明した。

同社では、脆弱性を解消するアップデートをリリースしており、更新するよう利用者に呼びかけている。

（Security NEXT - 2024/09/27 ） ツイート

PR

関連記事

【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み