XenServer 8.4 Güvenlik Açığı: CVE-2026-23554
Hypervisor Güvenlik Politikası Bypass Riski
Citrix’in yayınladığı CVE-2026-23554 numaralı güvenlik açığı, hypervisor seviyesinde uygulanan güvenlik kontrollerinin bazı senaryolarda bypass edilebilmesine imkan tanıyor.
Bu durum, sanallaştırma ortamlarında güvenlik modelinin temelini etkileyebilir.
Zafiyetin Detayı
Guest VM içerisinden yapılan belirli işlemler, hypervisor tarafından uygulanan güvenlik politikalarını dolaylı olarak aşabilir.
Support Article: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696350&articleURL=XenServer_Security_Update_for_CVE_2026_23554
