CitrixがPuTTY SSHの脆弱性がXenCenterへ影響する為顧客へ対応を依頼(CVE-2024-31497)
2024年5月9日 Citrix(シトリックス)がPuTTY SSHの脆弱性(CVE-2024-31497)がXenCenterへ影響する為、手動で対応するよう通知しました。
影響範囲
「Citrix Hypervisor 8.2 CU1 LTSR」の複数のバージョンのXenCenterに影響を及ぼします。
これらのバージョンでは、「SSHコンソールを開く」ボタンをクリックすると、XenCenterからゲストVMへのSSH接続を確立するためにPuTTYがバンドルおよび使用されます。
Citrix(シトリックス)によれば、PuTTY のコンポーネントは
XenCenter 8.2.6 から削除され、8.2.7 以降のバージョンには含まれなくなるとのことです。
この脆弱性はPuTTY のバージョン 0.81 より前のバージョンで発生し、XenCenter と組み合わせて使用すると、場合によってはゲスト VM を制御する攻撃者が、ゲスト VM を使用する XenCenter 管理者の SSH 秘密キーを特定できる可能性があります。
脆弱性への対応
XenCenterをバージョンアップする他に以下対応があります。
・最新のバージョンの PuTTY をダウンロードし、古い XenCenter リリースにバンドルされているバージョンと置き換える
・既存の PuTTY の使用を維持したいお客様は、XenCenter システムにインストールされているバージョンを更新されたバージョン (バージョン番号が少なくとも 0.81) に置き換える必要
・『Open SSH Console』機能を使用しない顧客は、PuTTY コンポーネントを完全に削除する
CVE-2024-31497の脆弱性について
この脆弱性はSSHの秘密キーを盗み取られる可能性があります。
詳細は以下です
その他関連記事
関連記事
PuTTY(パティ)で深刻な脆弱性が発生(CVE-2024-31497)
ランサムウェア グループがPuTTYとWinSCPのマルバタイジング攻撃でWindows管理者を標的にしている
Open AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)