米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月8日(米国時間)、「Citrix Releases Security Updates for Hypervisor|CISA」において、Citrix Hypervisorに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によってゲストからホストをクラッシュされる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性を修正するアップデートは、それぞれ次のページから取得できる。
- Hotfix XS82ECU1003 - For Citrix Hypervisor 8.2 Cumulative Update 1
- Hotfix XS82E037 - For Citrix Hypervisor 8.2
- Hotfix XS71ECU2071 - For XenServer 7.1 Cumulative Update 2
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。