Alert!

Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen

Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Tatiana Popova/Shutterstock.com)

Update
Von
  • Dennis Schirrmacher

Unter bestimmten Voraussetzungen könnten Angreifer mit Citrix Hypervisor realisierte virtuelle Maschinen (VM) attackieren und von einem Gast-System ein Host-Systemen außer Gefecht setzen. Eine dagegen abgesicherte Version ist erschienen.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler zwei Schwachstellen geschlossen (CVE-2021-3416 „mittel“, CVE-20257 „niedrig“) geschlossen. Für erfolgreiche Attacken muss ein Angreifer bereits Zugriff auf eine Gast-VM haben und privilegierten Code ausführen können. Details zu konkreten Angriffsszenarien fehlen derzeit. Ist eine Attacke erfolgreich, führt das in diesem Fall zu einem DoS-Zustand für das Host-System.

Davon ist ausschließlich die Ausgabe Citrix Hypervisor 8.2 LTSR betroffen. Die Entwickler geben an, die Fehler in der Version 8.2 LTSR: CTX310674 aus der Welt geschafft zu haben.

(UPDATE, 27.06.2021 11:45 Uhr)

Das Host-System ist absturzgefährdet. Fließtext korrigiert.

(des)