Handlungsempfehlung zu den Citrix Hypervisor Schwachstellen aus Artikel CTX286756
Aktuell gefährden mehrere Sicherheitslücken im Citrix Hypervisor (ehemals XenServer) virtuelle Infrastrukturen.
Benutzer mit erhöhten Rechten können aus einer virtuellen Maschine ausbrechen, den Hypervisor angreifen und somit für den Ausfall der gesamten virtuellen Infrastruktur sorgen.
Betroffen von diesen Schwachstellen sind alle aktuell unterstützten Versionen: 7.0, 7.1, 8.1 und 8.2.
Um diese akute Problematik zu lösen, empfehlen wir schnellstmöglich die dazu veröffentlichten Hotfixes einzuspielen.
Details können dem von Citrix veröffentlichten Artikel CTX286756 entnommen werden. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor diesen Sicherheitslücken: Kurzinfo CB-K20/1244
Gerne unterstützen wir Sie bei der Prüfung und Aktualisierung ihrer Citrix Hypervisor. Melden Sie sich dazu bitte bei unseren Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.