Patch af sårbarhed

Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.

Sårbarheden er nærmere beskrevet i følgende to CVE-id'er:

Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.

Mere information kan evt. indhentes her: CVE-2022-20653