Alert!

DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen

Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: Alfa Photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Unter bestimmten Voraussetzungen könnten Angreifer aus mit Citrix Hypervisor erzeugten virtuellen Maschinen auf Host-Systeme zugreife und diese abstürzen lassen. Insgesamt haben die Entwickler drei Sicherheitslücken geschlossen.

Um zwei Schwachstellen (CVE-2021-28038, CVE-2021-28688) für DoS-Attacken erfolgreich auszunutzen, müssen Angreifer einer Warnmeldung zufolge Code mit privilegierten Rechten im Gast-System ausführen können.

Ist das gegeben, könnte das Host-System nach einem Angriff abstürzen. Eine Lücke ist mit dem Bedrohungsgrad "mittel" eingestuft. Für die andere Schwachstelle wurde bislang noch keine Einstufung vergeben.

Haben Angreifer Netzwerkzugriff und setzen an der dritten Lücke (CVE-2020-35498) an, könnten sie mittels manipuliertem Netzwerkverkehr Paketverluste provozieren. Die Schwachstelle ist mit "hoch" eingestuft.

Die Entwickler geben an, die Lücken in den Versionen Citrix Hypervisor 8.2 LTSR: CTX306481 und CTX306423, Citrix XenSever LTSR CU: CTX306480 und Citrix XenServer 7.0: CTX306482 geschlossen zu haben.

(des)