Citrix के अनुसार, XenServer और Citrix हाइपरवाइजर को प्रभावित करने वाले दो मुद्दों की पहचान की गई है। एक भेद्यता अतिथि वीएम में अनपेक्षित कोड को उसी होस्ट पर अपने स्वयं के वीएम या अन्य वीएम की मेमोरी सामग्री तक पहुंचने की अनुमति दे सकती है। इसके परिणामस्वरूप डेटा या एक्सेस डेटा चोरी हो सकता है।
अन्य वीएम की मेमोरी सामग्री की प्रतिलिपि बनाई जा सकती है
Citrix निम्नलिखित CVE पहचानकर्ताओं के अंतर्गत समस्याओं की रिपोर्ट कर रहा है: CVE-2024-2201 और CVE-2024-31142। हालाँकि, CVE-2024-2201 केवल उन वर्चुअल मशीनों को प्रभावित करता है जो Intel CPU का उपयोग करती हैं। दूसरी ओर, CVE-2024-31142 केवल उन VM को प्रभावित करता है जो AMD CPU का उपयोग करते हैं।
Citrix CVE-2023-46842 के अंतर्गत एक और भेद्यता की व्याख्या करता है। हमलावरों के लिए अतिथि वीएम में विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित करके होस्ट को क्रैश करना संभव है। समस्या Intel के अंतर्गत VM के साथ-साथ AMD प्रोसेसर को भी प्रभावित करती है।
अपडेट उपलब्ध हैं
XenServer 8 के उपयोगकर्ताओं के लिए, अर्ली एक्सेस और सामान्य अपडेट चैनल दोनों के लिए एक अपडेट है। XenServer 8 के लिए Citrix के श्वेत पत्र में उचित निर्देश उपलब्ध हैं.
के उपयोगकर्ताओं के लिए Citrix हाइपरवाइज़र 8.2 CU1 LTSR के लिए एक अद्यतन और निर्देश भी उपलब्ध हैं.
Sophos.com पर अधिक