Citrix Hypervisor Update wegen Putty Schwachstelle

Citrix Hypervisor XenServer hat ein Security Advisory veröffentlicht, das sich auf die Schwachstelle CVE-2024-31497 in der Drittanbieter-Komponente Putty bezieht. Betroffen sind Versionen des XenCenter für Citrix Hypervisor 8.2 CU1 LTSR, die das SSH-Tool PuTTY verwenden, um SSH-Verbindungen von XenCenter zu Gast-VMs zu ermöglichen, wenn die Schaltfläche „Open SSH Console“ ausgewählt wird.

In bestimmten Szenarien könnte dieses Problem einem Angreifer, der eine Gast-VM kontrolliert, ermöglichen, den SSH-Privatschlüssel eines XenCenter-Administrators zu bestimmen. Der Administrator verwendet diesen Schlüssel zur Authentifizierung an der Gast-VM während einer SSH-Verbindung. Die betroffene Komponente PuTTY wurde ab der Version 8.2.6 von XenCenter für den Citrix Hypervisor 8.2 CU1 LTSR nicht mehr inkludiert und alle nachfolgenden Versionen ab 8.2.7 enthalten PuTTY nicht.

Kunden, die die Funktionalität „Open SSH Console“ nicht nutzen möchten, können die PuTTY-Komponente vollständig entfernen. Kunden, die PuTTY weiterhin nutzen möchten, sollten die auf ihrem XenCenter-System installierte Version durch eine aktualisierte Version ersetzen, deren Versionsnummer mindestens 0.81 beträgt.

Related Posts

Gitlab Update behebt mehrere Denial of Service Schwachstellen

GitLab hat kürzlich wichtige Sicherheits- und Fehlerkorrekturen in den neuesten Patch-Versionen 16.11.2, 16.10.5 und 16.9.7 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates adressieren mehrere Sicherheitslücken, die in früheren Versionen gefunden wurden, und stellen Verbesserungen dar, die die Sicherheit und Stabilität der Software erhöhen.

Read More

Go auf OSX: Sicherheitslücke erlaubt Auführung von schädlichem Code

In einem kürzlich veröffentlichten Update für Go (Golang) wurde eine bedeutende Sicherheitslücke behoben, die Systeme unter Darwin (macOS) betrifft. Die Schwachstelle CVE-2024-24787, ermöglicht es Angreifern, potenziell schädlichen Code auszuführen, indem sie eine manipulierte LTO-Bibliothek während des Build-Prozesses eines Go-Moduls mit CGO einbinden. Das Problem wurde durch die Verwendung des -lto_library-Flags in den CGO LDFLAGS ausgelöst, was vom Apple-Linker akzeptiert und ausgeführt wird.

Read More

VMware Avi Load Balancer: Schwachstelle legt Informationen offen

VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.

Read More