米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月24日(米国時間)、「Citrix Releases Security Updates for Hypervisor|CISA」において、シトリックス・システムズのサーバ仮想化ソフトウェア「Citrix Hypervisor」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性を修正およびIntelプロセッサの問題に対する緩和策を取り込んだホットフィックスは次のとおり。
- Citrix Hypervisor 8.2 CU1 LTSR: CTX459954
- Citrix XenServer 7.1 CU2 LTSR: CTX459953
CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。