9月19日FreeBSD开发团队发布资安公告，他们发布14.1-STABLE、14.1-RELEASE-p5、14.0-RELEASE-p11、13.4-STABLE、13.4-RELEASE-p1，以及13.3-RELEASE-p7更新，目的是修补重大层级的漏洞CVE-2024-41721，这项漏洞存在于名为bhyve(8)的Hypervisor组件，属于内存越界读取（OBR）弱点，CVSS风险评为9.8分。

此漏洞发生的原因，在于bhyve通过虚拟USB控制器（XHCI）模拟设备的过程中，缺乏充分的代码验证，可能导致内存越界读取，从而允许任意写入文件或是远程运行代码的情况。

攻击者若要利用这项弱点，可利用恶意软件取得指定权限，并通过虚拟机（VM）触发漏洞，引发bhyve当机，可能于主机bhyve用户空间层级的处理进程中，得以运行代码，由于该Hypervisor程序通常都会以root运行，换言之，攻击者等于可借此任意运行代码。

这项漏洞无缓解措施，因此FreeBSD维护团队呼吁尽速更新。但他们也提及，若是未使用XHCI模拟机制的用户，不会受到这项漏洞影响。