Administratoren sind gefordert: Sicherheitslücke in PuTTY gefährdet Citrix Hypervisor

Unter spezifischen Umständen können Angreifer im Kontext von XenCenter für den Citrix Hypervisor auf private SSH-Schlüssel von Administratoren zugreifen. Zur Vorbeugung solcher Angriffe müssen Admins jetzt handeln. Citrix warnt vor einer Schwachstelle (CVE-2024-31497) im SSH-Tool PuTTY. Citrix bietet jedoch kein Sicherheitsupdate für XenCenter an. Admins müssen PuTTY selbst aktualisieren oder deinstallieren.

https://www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html