Citrix Hypervisor und XenServer: Ein Ausbruch virtueller Maschinen ist möglich

Jeder, der die Citrix Hypervisor-Virtualisierungsplattform verwendet oder VM-Computer mit XenServer betreibt, sollte die Software aus Sicherheitsgründen aktualisieren.

Citrix weist in einem Beitrag darauf hinAngreifer können Gast- und Hostsysteme mit unterschiedlichen Effekten angreifen. Für alle Angriffe sind Administratorrechte des Gastsystems erforderlich. Die meisten Sicherheitslücken hängen mit der Bedrohungsstufe zusammen.hochKlasse.

Beenden Sie die VM

Wenn die Bedingungen stimmen und die Angriffe erfolgreich sind, können Angreifer Hostsysteme mit DoS-Angriffen lähmen. Der Zugriff auf bereits unter Quarantäne gestellte Informationen muss ebenfalls möglich sein. Die kritischste Sicherheitsanfälligkeit ist CVE-2020-29479. Laut Citrix können Angreifer die Hostsysteme gefährden, wenn die Angriffe erfolgreich sind.

Alle unterstützten Versionen von Citrix Hypervisor, einschließlich Hypervisor 8.2 LTSR, sind von Sicherheitslücken betroffen. Um das Programm vor solchen Angriffen zu schützen, haben die Entwickler verschiedene Hotfixes veröffentlicht. Weitere Informationen sind verfügbar In der Warnmeldung verknüpft.

(Von)