Gevaarlijke mazen in het Citrix Hypervisor virtualisatieplatform gesloten


Aanvallers kunnen doorbreken uit virtuele machines (VM) die zijn gemaakt met Citrix Hypervisor en hostsystemen compromitteren.

Slechts één van de vijf kwetsbaarheden (CVE-2021-28697) is met het dreigingsniveau”hoog“geclassificeerd. Hoe aanvallen in detail konden plaatsvinden, verschijnt niet in het waarschuwingsbericht. Aanvallers zouden hostsystemen kunnen compromitteren door code uit te voeren in een gast-VM. Een kwetsbaarheid (CVE-2021-28701) met een identieke omschrijving heeft nog geen rating gekregen.

De resterende mazen (CVE-2021-28694 “midden-“, CVE-2021-28698”midden-“, CVE-2021-28699”midden-“) kan ook dienen als mazen in het hostsysteem en bijvoorbeeld een DoS-status veroorzaken.

Volgens Citrix treft de kwetsbaarheid met de identifier CVE-2021-28699 alleen Hypervisor 8.2 LTSR. De andere gaten zijn bedoeld om alle hypervisorproblemen te bedreigen. De ontwikkelaars vermelden de vijf kwetsbaarheden in de versies Hypervisor 8.2 LTSR: CTX324257 en Hypervisor 7.1 LTSR CU2: CTX324256 gesloten te hebben.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: