Die Entwickler von Citrix warnen vor drei Schwachstellen in ihren Produkten Hypervisor und Xenserver. Zwei dieser Lücken ermöglichen Cyberkriminellen Inhalte von Speicherbereichen in andere VMs zu leiten. Davon sind sowohl Intel- als auch AMD-Systeme betroffen (CVE-2024-2201 für Intel und CVE-2024-31142 für AMD). Citrix weist den Lücken keinen konkreten CVSS-Wert zu, jedoch schätzt die Linux-Distribution Suse das Risiko mit einem Wert von 5.1 ein, was einer Risikobewertung von “mittel” entspricht. Die dritte Lücke (CVE-2023-46842) kann mithilfe von erhöhten Rechten den VM-Host zum Absturz bringen. Suse stuft diese Lücke mit einem CVSS-Wert von 6.5 ebenfalls als “mittel” ein. Jedoch werden die drei Lücken von der Cybersicherheitsbehörde aus den USA (CISA) wesentlich dramatischer eingeschätzt. Nach ihrer Aussage ist nach einem erfolgreichem Ausnutzen der Lücken die Übernahme des Systems möglich.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998