9月19日FreeBSD开发团队发布资安公告，他们发布14.1-STABLE、14.1-RELEASE-p5、14.0-RELEASE-p11、13.4-STABLE、13.4-RELEASE-p1，以及13.3-RELEASE-p7更新，目的是修补重大层级的漏洞CVE-2024-41721，这项漏洞存在于名为bhyve(8)的Hypervisor元件，属于记忆体越界读取（OBR）弱点，CVSS风险评为9.8分。

此漏洞发生的原因，在于bhyve透过虚拟USB控制器（XHCI）模拟装置的过程中，缺乏充分的程序码验证，可能导致记忆体越界读取，从而允许任意写入文件或是远端执行程序码的情况。

攻击者若要利用这项弱点，可利用恶意软件取得指定权限，并透过虚拟机器（VM）触发漏洞，引发bhyve当机，可能于主机bhyve使用者空间层级的处理程序中，得以执行程序码，由于该Hypervisor程序通常都会以root执行，换言之，攻击者等于可藉此任意执行程序码。

这项漏洞无缓解措施，因此FreeBSD维护团队呼吁儘速更新。但他们也提及，若是未使用XHCI模拟机制的用户，不会受到这项漏洞影响。