MISE À JOUR DE SÉCURITÉ HYPERVISEUR CITRIX

5/5 - (1 vote)

MISE À JOUR DE SÉCURITÉ HYPERVISEUR CITRIX

Plusieurs problèmes de sécurité ont été identifiés qui affectent Citrix Hypervisor.

Deux problèmes, chacun pouvant chacun permettre au code privilégié dans une machine virtuelle invitée de provoquer le blocage ou l’arrêt de l’hôte. Ces deux problèmes n’affectent que les systèmes où la machine virtuelle invitée malveillante a un périphérique PCI physique qui lui est transmis par l’administrateur hôte.

Ces problèmes ont les identifiants suivants CVE-2021-27379 et CVE-2021-28692. (Sources)

Un autre problème qui affecte le matériel CPU sous-jacent. Bien que ce ne soit pas un problème dans le produit Citrix Hypervisor lui-même, Citrix publie des correctifs qui résolvent également ce problème de CPU.

Ce problème est d’un type connu sous le nom d’« attaques d’exécution spéculative » et peut permettre à un code malveillant exécuté sur un processeur de déduire la valeur des registres ou de la mémoire appartenant à d’autres processus exécutés sur ce processeur.

Ce problème a les identifiants suivants : CVE-2021-0089 (processeurs Intel)/CVE-2021-26313 (processeurs AMD).

Les clients qui n’ont pas attribué de périphérique PCI à une machine virtuelle invitée ne sont pas concernés par CVE-2021-27379 ou CVE-2021-28692

Multiples vulnérabilités dans Citrix Hypervisor

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. (Sources)


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


Citrix Systems est une entreprise multinationale américaine qui propose des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud. Citrix compte plus de 260 000 entreprises clientes.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples.

La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Retour haut de page