Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor.
Angreifer könnten aus mit Citrix Hypervisor erstellen virtuellen Maschinen (VM) ausbrechen und Host-Systeme kompromittiere.
Nur eine der fünf Lücken (CVE-2021-28697) ist mit dem Bedrohungsgrad "hoch" eingestuft. Wie Angriffe im Detail ablaufen könnten, geht aus der Warnmeldung nicht hervor. Angreifer sollen durch Code-Ausführung in einer Gast-VM Host-Systeme kompromittieren können. Eine Schwachstelle (CVE-2021-28701) mit identischer Beschreibung wurde noch nicht mit einer Einstufung versehen.
"(Quelle:
https://www.heise.de/news/Gefaehrliche- ... ag.beitrag)"