Belirli koşullar altında saldırganlar, XenCenter for Citrix Hypervisor bağlamında yöneticilerin özel SSH anahtarlarına erişebilir. Bu tür saldırıları önlemek için yöneticilerin hemen tepki vermesi gerekiyor.
Citrix'in bir tavsiye mesajında belirttiği gibi, güvenlik açığı (CVE-2024-31497) PuTTY SSH aracında bulunuyor. Ancak Citrix, XenCenter için yöneticilerin PuTTY'yi kendilerinin güncellemesi veya kaldırması gereken bir güvenlik güncellemesi sağlamaz.
Duyuru
Yazılım şirketi PuTTY'nin XenCenter 8.2.7'den itibaren kullanımdan kaldırıldığını söylüyor. XenServer 8 için XenCenter, SSH aracını hiçbir zaman kullanmadı. Macun 0.81 korunması gerekir. SSH aracı, sanal makineler bağlamında konuk VM'lere SSH bağlantıları kurar. Bir saldırganın konuk VM'yi kontrol etmesi durumunda güvenlik açığı, saldırganın özel bir SSH yönetici anahtarına erişmesine olanak tanır.
(İtibaren)
Bir yanıt yazın