Citrix, kötü niyetli yöneticilerin çökmesine veya ana bilgisayarı yanıt vermemesine neden olabilecek XenServer ve Citrix Hypervisor’daki güvenlik açıklarını ayrıntılı olarak açıklayan bir güvenlik bülteni yayınladı.
CVE-2024-45817, CVE-2022-24805 ve CVE-2022-24809 olarak tanımlanan güvenlik açıkları, XenServer 8 ve Citrix Hypervisor 8.2 CU1 LTSR’yi etkiliyor.
Birincil güvenlik açığı olan CVE-2024-45817, kötü niyetli bir konuk sanal makine yöneticisinin ana makinenin çökmesine veya yanıt vermemesine neden olmasına olanak tanır.
Citrix duyurusunda, “Hem XenServer 8’i hem de Citrix Hypervisor 8.2 CU1 LTSR’yi etkileyen ve kötü niyetli bir konuk sanal makine yöneticisinin ana bilgisayarın çökmesine veya yanıt vermemesine neden olmasına olanak tanıyan bir sorun tespit edildi” ifadeleri yer alıyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt
Ayrıca, XenServer 8’deki iki sorun, yönetim ağındaki bir saldırganın XenServer ana bilgisayarının SNMP hizmetini çökertmesine veya yanıt vermemesine neden olabilir.
Citrix bu güvenlik açıklarını gidermek için güncellemeler yayınladı. XenServer 8 kullanıcıları için güncellemeler hem Erken Erişim hem de Normal güncelleme kanallarında mevcuttur ve müşterilere talimatları izleyerek en son sürüme güncelleme yapmaları önerilir.
Citrix Hypervisor 8.2 CU1 LTSR kullanıcıları için bir düzeltme (XS82ECU1077) yayınlandı ve buradan indirilebilir.
Citrix, bu güvenlik bülteninin Citrix Knowledge Center’da yayınlanması yoluyla müşterilerini ve kanal ortaklarını bu olası güvenlik sorunu hakkında bilgilendirmektedir. Bu sorunla ilgili teknik yardıma ihtiyaç duyan kullanıcıların Citrix Teknik Destek ile iletişime geçmeleri önerilir.
Söz konusu güvenlik açıklarının ciddiyet derecesi orta olarak sınıflandırılmış olup, kullanıcıların istismar riskini azaltmak için gerekli güncellemeleri uygulamaları önemle rica olunur.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da bu güvenlik güncellemelerinin gözden geçirilmesi ve uygulanmasının önemini vurgulayan bir uyarı yayınladı.
XenServer ve Citrix Hypervisor kullanıcıları, sistemlerinin güvenliğini ve istikrarını sağlamak için Citrix’in talimatlarını izleyerek bu açıkları derhal gidermelidir.
ANY.RUN’ın Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin