Schwachstellen XenServer und Citrix Hypervisor

B2B Cyber Security ShortNews

Beitrag teilen

Citrix warnt vor zwei Schwachstellen in XenServer und Citrix Hypervisor. Die Sicherheitslücken sind zwar nur mittelschwer, aber dennoch wird ein rasches Update empfohlen. Citrix stellt bereits Hotfixes dafür bereit.

Laut Citrix wurden zwei Probleme festgestellt, die XenServer und Citrix Hypervisor betreffen. Durch eine Schwachstelle kann mit nicht privilegiertem Code in einer Gast-VM der Zugriff auf den Speicherinhalt der eigenen VM oder anderer VMs auf demselben Host möglich sein. Dadurch können Daten oder Zugriffsdaten entwendet werden.

Speicherinhalt anderer VMs kopierbar

Citrix stellt die Probleme unter den folgenden CVE-Kennungen vor: CVE-2024-2201 und CVE-2024-31142. Allerdings betrifft CVE-2024-2201 nur Virtuelle Maschinen die Intel-CPUs verwenden. Hingegen betrifft CVE-2024-31142 betrifft nur die VMs die AMD-CPUs verwenden.

Anzeige

Unter der weiteren CVE-2023-46842 erklärt Citrix eine weitere Schwachstellen. Dabei ist es Angreifern möglich, bei Ausführung von schädlichem Code mit Privilegien in einer Gast-VM den Host zum Absturz zu bringen. Das Problem betrifft dabei VMs unter Intel- genauso wie unter AMD-Prozessoren.

Updates stehen bereit

Für Nutzer von XenServer 8 verwenden gibt es ein Update sowohl auf den Early Access- als auch auf den normalen Update-Kanal. Passende Anweisungen gibt es per Whitepaper von Citrix für XenServer 8.

Für Nutzer von Citrix Hypervisor 8.2 CU1 LTSR steht ebenfalls ein Update samt Anleitung bereit.

Mehr bei Sophos.com

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen