Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Tre Vulnerabilità Critiche Minacciano Citrix XenServer e Hypervisor. Aggiornare immediatamente

Redazione RHC : 11 Aprile 2024 13:51

Aggiornamento Critico di Sicurezza per XenServer e Citrix Hypervisor: CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142

Citrix, leader nel settore della virtualizzazione e della sicurezza informatica, ha rilasciato un bollettino di sicurezza urgente riguardante XenServer e Citrix Hypervisor. Questo bollettino evidenzia tre vulnerabilità critiche, identificate come CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142, che richiedono un’azione immediata da parte dei clienti per proteggere i propri sistemi.

Le due prime vulnerabilità, CVE-2024-2201 e CVE-2024-31142, possono consentire a codice dannoso non privilegiato all’interno di una VM ospite di accedere al contenuto della memoria delle VM ospiti sullo stesso host. È importante notare che la prima vulnerabilità riguarda le distribuzioni che utilizzano CPU Intel, mentre la seconda colpisce esclusivamente le distribuzioni che utilizzano CPU AMD.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    La terza vulnerabilità, CVE-2023-46842 (8,8 di score CVSSv3), è ancora più critica in quanto potrebbe permettere l’esecuzione di codice dannoso privilegiato all’interno di una VM guest, causando l’arresto anomalo dell’host. Questa vulnerabilità rappresenta una minaccia seria per la sicurezza dei sistemi XenServer e Citrix Hypervisor ed è pertanto di estrema importanza affrontarla senza indugi.

    Citrix ha preso tempestivamente provvedimenti per mitigare queste vulnerabilità. Per i clienti che utilizzano XenServer 8. Si consiglia vivamente di procedere con l’aggiornamento alla versione più recente seguendo le istruzioni fornite sulla pagina ufficiale di XenServer.

    Per i clienti che utilizzano Citrix Hypervisor 8.2 CU1 LTSR, è stato rilasciato un hotfix specifico per risolvere questo problema. È importante che i clienti installino questo hotfix il prima possibile e seguano attentamente le istruzioni fornite nell’articolo collegato per garantire una protezione completa dai rischi di sicurezza.

    Citrix sta informando attivamente i clienti e i partner di canale su questa grave minaccia di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center. È fondamentale che tutti i clienti rimangano informati e prendano provvedimenti tempestivi per proteggere le proprie infrastrutture digitali.

    Citrix accoglie con favore ogni feedback e segnalazione di vulnerabilità della sicurezza. Per ulteriori informazioni su come segnalare potenziali problemi di sicurezza, vi invitiamo a visitare la pagina dedicata sul sito web di Citrix.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

    Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
    Di Redazione RHC - 25/08/2025

    Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...

    200 modelli di auto vulnerabili? Sul darknet spunta il firmware ‘killer’ per Flipper Zero
    Di Redazione RHC - 25/08/2025

    Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...

    “Figliuolo, accedi allo smartphone di tuo padre!” Forte aumento delle Frodi che utilizzano i minori
    Di Redazione RHC - 25/08/2025

    F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...

    Windows 11 Insider Preview: nuove funzionalità e miglioramenti in vista
    Di Redazione RHC - 25/08/2025

    Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...