Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
È stato scoperto un problema che interessa Citrix Hypervisor 8.2 CU1 LTSR e potrebbe consentire al codice privilegiato di essere eseguito in una VM guest e causare l’arresto anomalo dell’host.
Questo è quanto riportato da Citix in un nuovo bollettino di sicurezza, nel quale viene riportato che l’azienda ha prodotto una hotfix per risolvere questo problema. Citrix consiglia i clienti di installare questo hotfix e di seguire le istruzioni per la pianificazione degli aggiornamenti.
L’hotfix può essere scaricato dal seguente percorso dove è presente l’aggiornamento cumulativo di Citrix Hypervisor 8.2.
| Componente | Dettagli |
|---|---|
| Prerequisito | Nessuno |
| Attività post-aggiornamento | Riavvio dell’host |
| Contenuto aggiornabile in tempo reale | SÌ |
| Linee di base per la patch live | XS82ECU1055 |
| Cronologia delle revisioni | Pubblicato il 23 gennaio 2024 |
Al momento la vulnerabilità in questione viene monitorata con il codice CVE-2023-46838 anche se non è al momento conosciuto se tale bug viene utilizzato in attacchi attivi. Accedendo sul codice CVE alla pagina del National Vulnerability Database, non si hanno ulteriori informazioni in quanto lo stato è ancora in “reserved”.
Citrix consiglia di eseguire il backup dei dati prima di applicare questo aggiornamento. Inoltre viene consigliato di aggiornare in sequenza tutti i server all’interno di un pool.
L’aggiornamento dei server deve essere pianificato per ridurre al minimo il tempo di esecuzione del pool in uno “stato misto” in cui alcuni server vengono aggiornati e altri no. L’esecuzione di un pool misto di server aggiornati e non aggiornati per operazioni generali non è supportata.
