Redazione RHC : 23 Gennaio 2024 15:00
È stato scoperto un problema che interessa Citrix Hypervisor 8.2 CU1 LTSR e potrebbe consentire al codice privilegiato di essere eseguito in una VM guest e causare l’arresto anomalo dell’host.
Questo è quanto riportato da Citix in un nuovo bollettino di sicurezza, nel quale viene riportato che l’azienda ha prodotto una hotfix per risolvere questo problema. Citrix consiglia i clienti di installare questo hotfix e di seguire le istruzioni per la pianificazione degli aggiornamenti.
L’hotfix può essere scaricato dal seguente percorso dove è presente l’aggiornamento cumulativo di Citrix Hypervisor 8.2.
| Componente | Dettagli |
|---|---|
| Prerequisito | Nessuno |
| Attività post-aggiornamento | Riavvio dell’host |
| Contenuto aggiornabile in tempo reale | SÌ |
| Linee di base per la patch live | XS82ECU1055 |
| Cronologia delle revisioni | Pubblicato il 23 gennaio 2024 |
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Al momento la vulnerabilità in questione viene monitorata con il codice CVE-2023-46838 anche se non è al momento conosciuto se tale bug viene utilizzato in attacchi attivi. Accedendo sul codice CVE alla pagina del National Vulnerability Database, non si hanno ulteriori informazioni in quanto lo stato è ancora in “reserved”.
Citrix consiglia di eseguire il backup dei dati prima di applicare questo aggiornamento. Inoltre viene consigliato di aggiornare in sequenza tutti i server all’interno di un pool.
L’aggiornamento dei server deve essere pianificato per ridurre al minimo il tempo di esecuzione del pool in uno “stato misto” in cui alcuni server vengono aggiornati e altri no. L’esecuzione di un pool misto di server aggiornati e non aggiornati per operazioni generali non è supportata.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
