Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
(Bild: AFANASEV IVAN/Shutterstock.com)
Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.
Unter bestimmten Bedingungen können Angreifer im Kontext von XenCenter für Citrix Hypervisor auf private SSH-Schlüssel von Admins zugreifen. Um solche Attacken vorzubeugen, müssen Admins jetzt reagieren.
Wie Citrix in einer Warnmeldung schreibt [1], findet sich die Schwachstelle (CVE-2024-31497 [2]) im SSH-Tool PuTTY. Citrix stellt aber kein Sicherheitsupdate für XenCenter bereit, sondern Admins müssen PuTTY eigenhändig aktualisieren oder deinstallieren.
Das Softwareunternehmen gibt an, dass PuTTY seit XenCenter 8.2.7 nicht mehr eingesetzt wird. XenCenter für XenServer 8 hat das SSH-Tool nie eingesetzt. PuTTY 0.81 soll abgesichert sein. Das SSH-Tool baut im Kontext von virtuellen Maschinen SSH-Verbindungen zu Gast-VMs auf. Kontrolliert ein Angreifer eine Gast-VM, kann er aufgrund der Schwachstelle auf einen privaten SSH-Admin-Schlüssel zugreifen.
(des [3])
URL dieses Artikels:
https://www.heise.de/-9713898
Links in diesem Artikel:
[1] https://support.citrix.com/article/CTX633416/citrix-hypervisor-security-update-for-cve202431497
[2] https://www.heise.de/news/Nur-NIST-P-521-betroffen-PuTTY-Luecke-kompromittiert-private-SSH-Schluessel-9687539.html
[3] mailto:des@heise.de
Copyright © 2024 Heise Medien