Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch.
(Bild: Tatiana Popova/Shutterstock.com)
Unter bestimmten Voraussetzungen könnten Angreifer mit Citrix Hypervisor realisierte virtuelle Maschinen (VM) attackieren und von einem Gast-System ein Host-Systemen außer Gefecht setzen. Eine dagegen abgesicherte Version ist erschienen.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler zwei Schwachstellen geschlossen (CVE-2021-3416 „mittel“, CVE-20257 „niedrig“) geschlossen. Für erfolgreiche Attacken muss ein Angreifer bereits Zugriff auf eine Gast-VM haben und privilegierten Code ausführen können. Details zu konkreten Angriffsszenarien fehlen derzeit. Ist eine Attacke erfolgreich, führt das in diesem Fall zu einem DoS-Zustand für das Host-System.
Davon ist ausschließlich die Ausgabe Citrix Hypervisor 8.2 LTSR betroffen. Die Entwickler geben an, die Fehler in der Version 8.2 LTSR: CTX310674 aus der Welt geschafft zu haben.
(UPDATE, 27.06.2021 11:45 Uhr)
Das Host-System ist absturzgefährdet. Fließtext korrigiert.
(des)
