Wer die Virtualisierungsplattform Citrix Hypervisor nutzt oder den Betrieb von VMs mit XenServer managet, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
In einem Beitrag weist Citrix darauf hin, dass Angreifer Gast- und Hostsysteme mit verschiedenen Auswirkungen attackieren könnten. Für alle Attacken sind Admin-Rechte im Gast-System voraussetzend. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft.
Aus VM ausbrechen
Stimmen die Voraussetzungen und sind Attacken erfolgreich, könnten Angreifer Host-Systeme via DoS-Attacke lahmlegen. Auch der Zugriff auf eigentlich abgeschottete Informationen soll möglich sein. Am gefährlichsten gilt die Lücke mit der Kennung CVE-2020-29479. Sind Attacken erfolgreich, könnten Angreifer Citrix zufolge Host-Systeme kompromittieren.
Von den Schwachstellen sind alle im Support befindlichen Versionen von Citrix Hypervisor inklusive Hypervisor 8.2 LTSR betroffen. Um die Software gegen solche Attacken abzusichern, haben die Entwickler mehrere Hotfixes veröffentlicht. Weitere Infos dazu sind in der Warnmeldung verlinkt.
Quelle: Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich | heise online