HyperVisor

Citrix har udsendt en sikkerhedsopdatering til håndtering af sårbarhed i Hypervisor. Det fremgår af en sikkerhedsbulletin fra Citrix’ supportcenter.

Problemet findes i Citrix Hypervisor 8.2 LTSR CU1 og kan muliggøre, at en angriber kan tage kontrol over et berørt system.

Citrix har udgivet et hotfix for at løse problemet. Citrix anbefaler, at berørte kunder installerer hotfix, så snart deres programrettelser tillader det. Hotfixet kan downloades fra Citrix’ supportcenter.  

Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.

Sårbarheden er nærmere beskrevet i følgende to CVE-id'er: