warnt vor drei Sicherheitslücken in Xenserver und Hypervisor . Die Software -Entwickler haben aktualisierte Software bereitgestellt, die die Schwachstellen ausbessern soll. IT-Veranwortliche sollten sie möglichst bald anwenden.die Auswirkung von zwei der Lücken folgendermaßen: Unprivilegierter Code in einem Virtuelle-Maschinen - Gast kann Inhalte von Speicherbereiche n ableiten, die zur eigenen oder zu anderen VMs auf demselben Hostsystem gehören.

Unabhängig von der Prozessorarchitektur ist eine Schwachstelle, durch die mit erhöhten Rechten laufender Code in einer Gast-VM den Virtuelle-Maschinen-Host zum Absturz bringen kann. Die Lücke mit dem Eintrag CVE-2023-46842 hat vonDie US-amerikanische Cybersicherheitsbehördeder drei Sicherheitslücken jedoch wesentlich dramatischer: Angreifer können durch Missbrauch einer dieser Lücken die Kontrolle über ein betroffenes System übernehmen.

Wer den Xenserver 8 einsetzt, erhält auf den Update-Kanälen für Early Access und für die "normale"-Update-Queue Aktualisierungen, die die Lücken stopfen. Für IT-Verantwortliche mit Hypervisor 8.2 CU1 LTSR verteilt Citrix einen Hotfix, der auf einer eigenenNachdem Broadcom VMware übernommen hat, vergraulte der neue Eigentümer viele Kunden. CItrix reagierte mit der Veröffentlichung von Xenserver 8, der den Hypervisor abgelöst hat.

