Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Campagna di Phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  TelegraMalware : Scoperti Oltre 1000 Bot per Intercettare Codici SMS e Notifiche  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Gli EDR/AV vanno Offline con Killer Ultra! Il malware degli operatori ransomware di Qilin  ///    Scropri i corsi di Red Hot Cyber    ///  Esce Dark Mirror. Il Primo Report di Dark Lab sul Fenomeno Ransomware relativo ad H1 2024  ///    Iscriviti al nostro canale Whatsapp    ///  Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store!  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!  ///    Scropri i corsi di Red Hot Cyber    ///  The Hackers Choice (THC): 30 anni di hacking senza voler diventare ricchi! L’intervista a VH e Skyper  ///    Iscriviti al nostro canale Whatsapp    ///  La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Rockstar Games possibile vittima di un Enorme Data Leak!  ///  
Crowdstrike
Crowdstrike

Tre Vulnerabilità Critiche Minacciano Citrix XenServer e Hypervisor. Aggiornare immediatamente

Redazione RHC : 11 Aprile 2024 13:51

Aggiornamento Critico di Sicurezza per XenServer e Citrix Hypervisor: CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142

Citrix, leader nel settore della virtualizzazione e della sicurezza informatica, ha rilasciato un bollettino di sicurezza urgente riguardante XenServer e Citrix Hypervisor. Questo bollettino evidenzia tre vulnerabilità critiche, identificate come CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142, che richiedono un’azione immediata da parte dei clienti per proteggere i propri sistemi.

Le due prime vulnerabilità, CVE-2024-2201 e CVE-2024-31142, possono consentire a codice dannoso non privilegiato all’interno di una VM ospite di accedere al contenuto della memoria delle VM ospiti sullo stesso host. È importante notare che la prima vulnerabilità riguarda le distribuzioni che utilizzano CPU Intel, mentre la seconda colpisce esclusivamente le distribuzioni che utilizzano CPU AMD.

La terza vulnerabilità, CVE-2023-46842 (8,8 di score CVSSv3), è ancora più critica in quanto potrebbe permettere l’esecuzione di codice dannoso privilegiato all’interno di una VM guest, causando l’arresto anomalo dell’host. Questa vulnerabilità rappresenta una minaccia seria per la sicurezza dei sistemi XenServer e Citrix Hypervisor ed è pertanto di estrema importanza affrontarla senza indugi.

Citrix ha preso tempestivamente provvedimenti per mitigare queste vulnerabilità. Per i clienti che utilizzano XenServer 8. Si consiglia vivamente di procedere con l’aggiornamento alla versione più recente seguendo le istruzioni fornite sulla pagina ufficiale di XenServer.

Per i clienti che utilizzano Citrix Hypervisor 8.2 CU1 LTSR, è stato rilasciato un hotfix specifico per risolvere questo problema. È importante che i clienti installino questo hotfix il prima possibile e seguano attentamente le istruzioni fornite nell’articolo collegato per garantire una protezione completa dai rischi di sicurezza.

Citrix sta informando attivamente i clienti e i partner di canale su questa grave minaccia di sicurezza attraverso la pubblicazione di questo bollettino sulla sicurezza nel Citrix Knowledge Center. È fondamentale che tutti i clienti rimangano informati e prendano provvedimenti tempestivi per proteggere le proprie infrastrutture digitali.

Citrix accoglie con favore ogni feedback e segnalazione di vulnerabilità della sicurezza. Per ulteriori informazioni su come segnalare potenziali problemi di sicurezza, vi invitiamo a visitare la pagina dedicata sul sito web di Citrix.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.