zurück zum Artikel

Sicherheitsupdates: Citrix XenServer für mehrere Angriffsarten anfällig

Dennis Schirrmacher
Sicherheitsupdates: Angreifer könnten Citrix XenServer crashen oder übernehmen

(Bild: Pixabay)

Im XenServer von Citrix klaffen Sicherheitslücken. Fehlerbereinigte Versionen stehen zum Download bereit.

Angreifer könnten Citrix XenServer crashen oder Hosts übernehmen. Ab sofort verfügbare Sicherheitspatches schließen insgesamt drei Sicherheitslücken [1]. Der Schweregrad der Schwachstellen ist bislang nicht bekannt. Da Angreifer jedoch durch das Ausnutzen einer Lücke Hosts aus der Ferne übernehmen können sollen, ist von einer kritischen Einstufung auszugehen.

Zwei DoS-Schwachstellen klaffen in allen Versionen bis einschließlich 7.3. Die Lücke zum Kompromittieren von Hosts betrifft ausschließlich die Ausgaben 7.0 und 7.1 CU1. Angreifer sind nur erfolgreich, wenn sie Admin einer Gast-VM sind. Wer den Linux-Bridge-Networking-Modus nutzt, ist von dieser Schwachstelle nicht bedroht. Weitere Details zu den Lücken sind derzeit nicht bekannt.

Citrix gibt an, dass sie derzeit an einer Lösung für die DoS-Problematik für Versionen arbeiten, die sich nicht mehr im Support befinden. (des [2])


URL dieses Artikels:
https://www.heise.de/-4001428

Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX232655
[2] mailto:des@heise.de