米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月6日(米国時間)、「Citrix Releases Security Updates for Hypervisor|CISA」において、Citrix HypervisorおよびCitrix XenServerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムでサービス運用妨害(DoS: Denial of Service)が引き起こされる恐れがある。
脆弱性に関する情報は次のページにまとまっている。
- Citrix Hypervisor Security Update
- Hotfix XS82ECU1007 - For Citrix Hypervisor 8.2 Cumulative Update 1
- Hotfix XS82E039 - For Citrix Hypervisor 8.2
- Hotfix XS71ECU2073 - For XenServer 7.1 Cumulative Update 2
-
Citrix Hypervisor Security Update
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Citrix Hypervisor 8.2 CU1 LTSR
- Citrix Hypervisor 8.2
- Citrix XenServer 7.1 CU2 LTSR
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Citrix Hypervisor 8.2 CU1 LTSR - Hotfix XS82ECU1007
- Citrix Hypervisor 8.2 - Hotfix XS82E039
- Citrix XenServer 7.1 CU2 LTSR - Hotfix XS71ECU2073
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
