CitrixがPuTTY SSHの脆弱性がXenCenterへ影響する為顧客へ対応を依頼(CVE-2024-31497)

2024年5月9日 Citrix(シトリックス)がPuTTY SSHの脆弱性(CVE-2024-31497)がXenCenterへ影響する為、手動で対応するよう通知しました。

影響範囲

「Citrix Hypervisor 8.2 CU1 LTSR」の複数のバージョンのXenCenterに影響を及ぼします。

これらのバージョンでは、「SSHコンソールを開く」ボタンをクリックすると、XenCenterからゲストVMへのSSH接続を確立するためにPuTTYがバンドルおよび使用されます。

この脆弱性はPuTTY のバージョン 0.81 より前のバージョンで発生し、XenCenter と組み合わせて使用​​すると、場合によってはゲスト VM を制御する攻撃者が、ゲスト VM を使用する XenCenter 管理者の SSH 秘密キーを特定できる可能性があります。

脆弱性への対応

XenCenterをバージョンアップする他に以下対応があります。

・最新のバージョンの PuTTY をダウンロードし、古い XenCenter リリースにバンドルされているバージョンと置き換える

・既存の PuTTY の使用を維持したいお客様は、XenCenter システムにインストールされているバージョンを更新されたバージョン (バージョン番号が少なくとも 0.81) に置き換える必要

・『Open SSH Console』機能を使用しない顧客は、PuTTY コンポーネントを完全に削除する

CVE-2024-31497の脆弱性について

この脆弱性はSSHの秘密キーを盗み取られる可能性があります。
詳細は以下です

その他関連記事

TOPへ