Sicherheitslücken in Citrix Xenserver und Hypervisor
Angreifer können Citrix-Lösungen übernehmen – Updates verfügbar
Derzeit gibt es verschiedene Schwachstellen in Citrix Xenserver und Hypervisor. Updates stehen bereits zur Verfügung und sollten so schnell wie möglich installiert werden. Durch die Lücken können Angreifer ganze Systeme übernehmen.
Aktuell warnt Citrix vor mehreren Schwachstellen in den Produkten Xenserver und Hypervisor. Es stehen bereits Updates zur Verfügung, die Admins schnellstmöglich installieren sollten.
Die Sicherheitsmeldungen laufen unter den Kennungen CVE-2023-46842, CVE-2024-2201 und CVE-2024-31142. Die identifizierten Sicherheitslücken ermöglichen es, dass bösartiger Code in einer Gast-VM Speicherinhalte anderer VMs auf demselben Host auslesen kann. Dabei betrifft CVE-2024-2201 ausschließlich Systeme mit Intel CPUs, während CVE-2024-31142 nur auf AMD CPUs anwendbar ist.
Zusätzlich wurde eine weitere Schwachstelle, gekennzeichnet als CVE-2023-46842, entdeckt, die es ermöglicht, dass privilegierter bösartiger Code in einer Gast-VM den Host zum Absturz bringen kann. Diese Schwachstelle betrifft alle Deployment-Konfigurationen.
Citrix stellt Updates zur Verfügung
Citrix hat Updates und einen Hotfix für betroffene Versionen bereitgestellt. Nutzer von XenServer 8 sollten das Update aus den Kanälen Early Access oder Normal installieren, wie auf der Citrix-Website unter den Update-Anweisungen beschrieben. Für Nutzer des Citrix Hypervisor 8.2 CU1 LTSR steht ein Hotfix zur Verfügung, der von der Citrix Support-Seite heruntergeladen und installiert werden kann. Die Updates stehen auf der Bulletin-Seite der Lücken zur Verfügung. Die Installation sollte schnellstmöglich erfolgen.