CitrixがPuTTY SSHの脆弱性がXenCenterへ影響する為顧客へ対応を依頼(CVE-2024-31497)
2024年5月9日 Citrix(シトリックス)がPuTTY SSHの脆弱性(CVE-2024-31497)がXenCenterへ影響する為、手動で対応するよう通知しました。
影響範囲
「Citrix Hypervisor 8.2 CU1 LTSR」の複数のバージョンのXenCenterに影響を及ぼします。
これらのバージョンでは、「SSHコンソールを開く」ボタンをクリックすると、XenCenterからゲストVMへのSSH接続を確立するためにPuTTYがバンドルおよび使用されます。
Citrix(シトリックス)によれば、PuTTY のコンポーネントは
XenCenter 8.2.6 から削除され、8.2.7 以降のバージョンには含まれなくなるとのことです。
この脆弱性はPuTTY のバージョン 0.81 より前のバージョンで発生し、XenCenter と組み合わせて使用すると、場合によってはゲスト VM を制御する攻撃者が、ゲスト VM を使用する XenCenter 管理者の SSH 秘密キーを特定できる可能性があります。
脆弱性への対応
XenCenterをバージョンアップする他に以下対応があります。
・最新のバージョンの PuTTY をダウンロードし、古い XenCenter リリースにバンドルされているバージョンと置き換える
・既存の PuTTY の使用を維持したいお客様は、XenCenter システムにインストールされているバージョンを更新されたバージョン (バージョン番号が少なくとも 0.81) に置き換える必要
・『Open SSH Console』機能を使用しない顧客は、PuTTY コンポーネントを完全に削除する
CVE-2024-31497の脆弱性について
この脆弱性はSSHの秘密キーを盗み取られる可能性があります。
詳細は以下です
その他関連記事