Citrix enthält Sicherheitslücken in ihren Virtualisierungslösungen. Betroffen ist die Workspace App für Linux, sowie der Hypervisor selbst. Die Sicherheitslücken können mit bereitstehenden Aktualisierungen geschlossen werden.
Citrix stuft das Risiko der Schwachstelle im Hypervisor als “mittel” ein. Angreifer hätten die Möglichkeit mit Schadcode virtuelle Maschinen zu missbrauchen. Dabei kann der Host zum Absturz gebracht oder so beeinflusst werden das er nicht mehr reagiert (CVE-2021-28704, CVE-2021-28705, CVE-2021-28714, CVE-2021-28715).
Die Schwachstelle in der Workspace App für Linux wird als “hoch” eingestuft. Lokale Anwender können mittels Schwachstellen ihre Zugriffsrechte erweitern (CVE-2022-21825). Die betroffen Versionen beschränken sich auf Linux 2012 bis 2111. Die Komponente App Protection muss dafür installiert sein.
Folgende Versionen sind abgesichert:
- Workspace App for Linux 2112 (und neue Versionen)
- Hypervisor 8.2 CU1 LTSR, Hypervisor 8.2 und XenServer 7.1 LTSR CU2.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998