Citrix ha emitido un boletín de seguridad que detalla las vulnerabilidades en XenServer y Citrix Hypervisor que podrían permitir que un administrador malicioso provoque que un host falle o deje de responder.
Las vulnerabilidades identificadas como CVE-2024-45817, CVE-2022-24805 y CVE-2022-24809 afectan a XenServer 8 y Citrix Hypervisor 8.2 CU1 LTSR.
La vulnerabilidad principal, CVE-2024-45817, podría permitir que un administrador malicioso de una máquina virtual invitada provoque que el host falle o deje de responder.
“Hemos identificado un problema que afecta tanto a XenServer 8 como a Citrix Hypervisor 8.2 CU1 LTSR y podría permitir que un administrador malicioso de una máquina virtual invitada provoque que el host falle o deje de responder”, dijo el asesor de Citrix en el li.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Registro gratuito
Además, dos problemas en XenServer 8 podrían permitir que un atacante en la red de administración provocara que el servicio SNMP en un host XenServer fallara o dejara de responder.
Citrix ha publicado actualizaciones para abordar estas vulnerabilidades. Para los usuarios de XenServer 8, las actualizaciones están disponibles tanto en los canales de acceso temprano como en los canales de actualización regulares, y le recomendamos que siga las instrucciones para actualizar a la última versión.
Para los usuarios de Citrix Hypervisor 8.2 CU1 LTSR, se lanzó una revisión (XS82ECU1077) que se puede descargar aquí.
Citrix notifica a sus clientes y socios de canal sobre este posible problema de seguridad mediante la publicación de este boletín en Citrix Knowledge Center. Se recomienda a los usuarios que requieran asistencia técnica con respecto a este problema que se comuniquen con el soporte técnico de Citrix.
Estas vulnerabilidades se clasifican como de gravedad moderada y se recomienda a los usuarios que apliquen las actualizaciones necesarias para reducir el riesgo de explotación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) también emitió una advertencia, destacando la importancia de revisar y aplicar estas actualizaciones de seguridad.
Para garantizar la seguridad y estabilidad del sistema, los usuarios de XenServer y Citrix Hypervisor deben abordar estas vulnerabilidades de inmediato según las indicaciones de Citrix.
Analice enlaces sospechosos utilizando la nueva herramienta de Navegación Segura de ANY.RUN. Pruébalo gratis.
Citrix XenServer & Hypervisor Vulnerability Lets Malicious Admin Crash the Host
