Citrix XenServer虚拟化平台曝出三个高危漏洞

据外媒近日报道，Citrix XenServer虚拟化平台曝出高危漏洞，其Windows虚拟机工具（VM Tools）中的三个漏洞CVE-2025-27462、CVE-2025-27463和CVE-2025-27464允许攻击者在客户机系统内执行任意代码并提权。这些漏洞影响9.4.1之前所有版本，尤其威胁运行XenServer 8.4或Citrix Hypervisor 8.2 CU1 LTSR的Windows虚拟机环境。