Xen Hypervisor نرم افزاری از نوع “متن باز” (Open Source) است که برای ساخت و اجرای ماشین های مجازی (virtual) بکار گرفته می شود. این نرم افزار بطور گسترده توسط شرکت های خدمات دهنده “رایانش ابری” (Cloud Computing) و شرکت های میزبان “سرورهای مجازی” (Virtual Server Hosting) مورد استفاده قرار می گیرد.
ضعف امنیتی شناسایی شده (شناسه CVE-2014-7188) ابتدا بطور خصوصی به شرکتهای بزرگ خدمات دهنده رایانش ابری و میزبانی سرورهای مجازی اطلاع داده شد تا آنها فرصت کافی برای آمادگی و به روز رسانی را داشته باشند. شرکتهایی نظیر Amazon و Rackspace برای ترمیم این نقطه ضعف مجبور شدند درصد قابل توجهی از سرورهای مشتریان خود را راه اندازی مجدد (reboot) کنند.
این نقطه ضعف امکان می دهد تا یک ماشین مجازی که توسط Xen HVM ساخته شده است به اطلاعات ذخیره شده توسط یک HVM دیگر که هر دو روی یک سخت افزار فیزیکی قرار دارند، دسترسی پیدا کند. همچنین یک HVM مخرب می تواند باعث از کار افتادن (crash) سرور میزبان شود. توضیحات فنی بیشتر در اطلاعیه Xen Project ارائه شده است.
این نقطه ضعف حیاتی فقط در Xen Hypervisor که بر روی سیستم های x86 اجرا می شوند، قابل سوء استفاده است. بر روی سیستم های ARM این نقطه ضعف بی تاثیر می باشد. همچنین سرورهای مجازی که در حالت Xen PV ساخته شده اند، از این ضعف امنیتی در امان هستند و تنها شامل حالت Xen HVM می شود.
با این حال، این ضعف امنیتی تعداد بسیاری از سرورهای مجازی را در معرض خطر قرار می دهد. شرکت Amazon مجبور شد تا 10 درصد از سرورهای EC2 یا Elastic Cloud Compute را راه اندازی مجدد کند. شرکت Rackspace هم مجبور به ترمیم و راه اندازی مجدد سرورهای یک چهارم از 200 هزار مشتری خود شد.