Redazione RHC : 8 Maggio 2024 20:40
Una nuova vulnerabilità è stata scoperta nelle versioni di XenCenter per Citrix Hypervisor 8.2 CU1 LTSR che potrebbe mettere a rischio la sicurezza dei sistemi informatici. Il problema riguarda un componente di terze parti, PuTTY, utilizzato per abilitare le connessioni SSH da XenCenter alle macchine virtuali ospiti quando viene selezionato il pulsante “Apri Console SSH”.
L’inclusione di PuTTY con XenCenter per Citrix Hypervisor 8.2 CU1 LTSR è stata deprecata con la versione 8.2.6 di XenCenter e qualsiasi versione successiva alla 8.2.7 non includerà PuTTY.
L’identificatore di questa vulnerabilità è CVE-2024-31497. In sostanza, nelle versioni di PuTTY precedenti alla versione 0.81, quando utilizzato insieme a XenCenter, potrebbe consentire a un attaccante che controlla una macchina virtuale ospite di determinare la chiave privata SSH di un amministratore di XenCenter che utilizza quella chiave per autenticarsi sulla macchina virtuale ospite durante una connessione SSH.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Per risolvere questa vulnerabilità, i clienti che non desiderano utilizzare la funzionalità “Apri Console SSH” possono rimuovere completamente il componente PuTTY. Coloro che desiderano mantenere l’uso di PuTTY dovrebbero sostituire la versione installata sul loro sistema XenCenter con una versione aggiornata (con un numero di versione di almeno 0.81).
È importante notare che le versioni di XenCenter per XenServer 8 non hanno mai incluso PuTTY. Citrix sta notificando i clienti e i partner commerciali di questa potenziale problematica di sicurezza attraverso la pubblicazione di questo bollettino di sicurezza sul Citrix Knowledge Center.
RedazioneUn ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
