United States Computer Emergency Readiness Team (US-CERT)は3月31日(米国時間)、「Citrix Releases Security Updates for Hypervisor|CISA」において、Citrix Hypervisor (旧 Citrix XenServer)に複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいてサービス妨害攻撃(DoS: Denial of Service attack)状態を発生させられる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Citrix Hypervisor 8.2 LTSRまでのサポートされているすべてのバージョン
脆弱性は、ゲストで特権モードコードを実行する権限を持ったユーザーが、ホストに対してサービス妨害攻撃(DoS: Denial of Service attack)攻撃を実施できるというもの。Citrix Hypervisor 8.2 LTSRに限っては、さらにローカルネットワーク上で細工したネットワークトラフィックを使って後続ドロップをパケットさせることができる問題が存在していることも指摘されている。
-
Citrix Hypervisor Security Update
脆弱性の深刻度は示されていないが、Citrixは既に修正プログラムを公開しており、スケジュールの許す限り修正プログラムをインストールすることを推奨している。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
