Einige neue Bugs im Xen-Hypervisor erlauben unter anderem den Ausbruch aus einer VM.
In den Security-Advisories 145 bis 153 haben die Xen-Entwickler neue sicherheitskritische Bugs veröffentlicht, die ein neuer Patch für den freien Hypervisor behebt. Die schwerwiegendste Sicherheitslücke XSA-148 ist ein Fehler in der Verwaltung von Page Tables, der dazu ausgenutzt werden kann, den Speicher des Host-Systems zu verändern. Nach einer Analyse des Fehlers durch die Entwickler des Qubes OS handelt es sich um einen sehr subtilen Fehler, der schon viele Jahre im Xen-Code verborgen ist.
Die Amazon-Cloud, die in der Vergangenheit schon mehrfach wegen Xen-Bugs Server rebooten musste, ist nach Angaben von Amazon von den aktuellen Sicherheitslücken nicht betroffen .
Wie schon im September 2014 müssen Cloud-Provider Teile ihrer Infrastruktur wegen eines Xen-Bugs rebooten.