Представленные отчеты содержат описание более десятка слабых мест различных уровней риска. Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller. Citrix XenServer — это продукт линейки Citrix Delivery Center, предназначенный для виртуализации серверов и организации работы динамических центров обработки данных, а Web Self Service — портал самообслуживания для пользователей виртуальных машин, которые работают с привилегиями, определенными администратором. Указанные уязвимости содержатся во всех поколениях XenServer (от 5.5 до 6.0), для их устранения необходимо обновить Web Self Service до версии 1.1.1. Web vSwitch Controller является специализированным управляющим виртуальным сервером (Virtual Appliance). Обнаруженные в нем изъяны проявляются на XenServer 5.6, 5.6 SP 1/SP 2 и 6.0, для их устранения необходимо обновить vSwitch Controller до версии 6.0.2.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF