Af Henrik Jensen, 13/07/22
Citrix har udgivet en sikkerhedsopdatering til håntering af sårbarheder i Hypervisor. Sårbarheden kan udnyttes til at overtage kontrollen med Hypervisor miljøer.
Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-VM. Selv om dette ikke er et problem i selve Citrix Hypervisor-produktet, udgiver Citrix hotfixes, der inkluderer produktændringer for at afhjælpe sårbarheden i AMD CPU-hardwaren.
Sårbarheden er nærmere beskrevet i følgende to CVE-id'er:
- CVE-2022-23816 (https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2022-23816)
- CVE-2022-23825 (https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2022-23825)
Citrix har beskrevet deres "work around" her: Citrix Hypervisor Security Bulletin for CVE-2022-23816 and CVE-2022-23825