Juli 2025
Autor des Beitrags
Florian
Team Lead Digital Workplace – Virtualization
Veröffentlicht am
10.07.2025 von Florian
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Wichtige Sicherheitsinformation:

Kritische Schwachstelle in Citrix Virtual Delivery Agent für Windows 10 & Windows 11

SCHWEREGRAD: HOCH

Citrix hat eine Sicherheitslücke veröffentlicht, die den Virtual Delivery Agent (VDA) für Windows betrifft. Diese Komponente wird in Citrix Virtual Apps and Desktops sowie Citrix DaaS eingesetzt. Erfahren Sie in diesem Blog aktuelle Details, betroffene Versionen und empfohlene Maßnahmen.

Was ist das Problem?

Die Sicherheitslücke mit der Kennung CVE-2025-6759 erlaubt es Angreifern mit niedrigem Benutzerrecht, lokale Systemrechte (SYSTEM) zu erlangen – ein sogenannter Local Privilege Escalation-Angriff. Dafür ist physischer oder Remote-Zugriff auf das Zielsystem notwendig.

  • CWE: 269 (Unzureichende Rechteverwaltung)
  • CVSS v4.0 Basis-Score: 7.3 (Hoch)

 

Welche Versionen sind betroffen?

Single-Session OS = Windows 10 & 11:

  • Current Release (CR):
    • Alle Versionen vor 2503
  • Long Term Service Release (LTSR):
    • 2402 LTSR CU2 und früher
    • Nicht betroffen: 2203 LTSR

 

Empfohlene Maßnahmen:

Citrix empfiehlt dringend, die betroffenen Virtual Delivery Agents zeitnah zu aktualisieren:

Für die Current Release (CR):

  • Upgrade auf Citrix Virtual Apps and Desktops 2503 oder neuer

Für die LTSR-Version 2402:

Alternative Workaround (Quick Fix):

Falls ein sofortiges Update nicht möglich ist, kann vorübergehend folgende Registry-Änderung durchgeführt werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler]

„Enabled“=dword:00000000

Hinweis: Diese Änderung kann über Citrix Workspace Environment Management (WEM) oder als klassische Microsoft GPO ausgerollt werden. Details dazu finden Sie hier.

Zusätzliche Hinweise für DaaS-Kunden:

  • Nutzen Sie den VDA Upgrade Service (VUS) für persistente VDAs (z. B. Remote PC Access, HDX Plus für Windows 365).
  • Prüfen Sie die VUS-Voraussetzungen, bevor Sie das Update durchführen.
  • Für non-persistente Umgebungen können Citrix Provisioning Services oder Machine Creation Services zur Aktualisierung verwendet werden.

UNSERE EMPFEHLUNG

Die beschriebene Schwachstelle stellt ein ernstzunehmendes Sicherheitsrisiko dar. Wir empfehlen allen Kunden dringend, ihre Systeme auf eine sichere Version des Windows Single-Session VDA zu aktualisieren. Zudem empfehlen wir Kunden, die derzeit die aktuelle CVAD LTSR 2402-Version einsetzen, ein Update auf das aktuelle kumulative Update (CU2 Update 1) durchzuführen (mehr dazu in unserem Blogpost und direkt bei Citrix.

Sie brauchen Unterstützung? Wir helfen gerne!

 

Sie möchten mehr infos?

Wir sind für Sie da.

Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen?
Wir sind gerne für Sie da.

HEIKO WESSELS | Senior Sales Manager

+49 89 71040920

heiko@provectus.de

Zum Kontaktformular

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Webinar

Vortrag: Moderne Apps brauchen moderne Plattformen: Warum der Betrieb über Ihren Erfolg entscheidet

Für alle, die beim Expert Day von Midrange verstehen wollen, warum Cloud-Projekte nicht an der Migration scheitern, sondern im Betrieb. Viele Unternehmen kämpfen danach mit steigenden Kosten, fehlender Transparenz und neuen Risiken. Der Grund: Cloud ist kein Infrastrukturthema, sondern ein Betriebsmodell mit klaren Anforderungen.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution 2026

Wir sind dabei und freuen uns auf einen spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Webinar

DORA-konformer Cloud-Betrieb: So setzen Sie Anforderungen praxisnah um

WEBINAR, 18.06: DORA-konformer Cloud-Betrieb praxisnah erklärt: Erfahren Sie im Webinar, wie Finanzunternehmen regulatorische Anforderungen wirksam, prüfbar und dauerhaft im IT-Betrieb umsetzen.
Weiterlesen
Blogbeitrag

Azure Arc, SQL-Updates, regionale Produktgrenze: Der MVP-Vorteil

Updates, die scheinbar laufen, aber nie ankommen. Ein Support-Ticket ohne belastbare Antwort. Und ein Betriebsproblem, das schnell zum Sicherheitsproblem werden kann. Wie ein Microsoft MVP in genau dieser Situation den entscheidenden Unterschied macht.
Weiterlesen
Blogbeitrag

Anthropic in Microsoft 365 Copilot: Warum das neue KI-Feature zum Governance-Test für Unternehmen wird 

Neue KI-Modelle in Microsoft 365 Copilot: Warum die Anthropic-Integration für Unternehmen Chancen, Pflichten und Risiken verändert.
Weiterlesen
Blogbeitrag

Azure Files im Enterprise Scale: Architektur mit Herstellervalidierung

Wenn Datenvolumina, verteilte Standorte und hybride Synchronisation zusammentreffen, reicht die Dokumentation oft nicht mehr aus. Wie eine Validierung mit der Microsoft Produktgruppe in solchen Fällen den Unterschied macht.
Weiterlesen
Webinar

Webinar – Need for Speed – wie Microsoft 365 Unternehmen in Zugzwang bringt

Für alle Unternehmen, die M365 stabil, sicher und effizient betreiben wollen. Wer souverän mit Changes umgeht, gewinnt Kontrolle und entlastet endlich das Tagesgeschäft. In diesem Webinar zeigen unsere Experten, wie Sie die Update‑Flut proaktiv statt reaktiv managen.
Weiterlesen
Blogbeitrag

Provectus und das IAMCP Business Chapter Azure Infrastruktur

Interview mit Matthias Braun über das IAMCP-Netzwerk, aktuelle Trends in der Azure Infrastruktur und den konkreten Mehrwert für Microsoft-Partner und deren Kunden.
Weiterlesen
Blogbeitrag

Citrix LAS kommt: Warum Sie jetzt handeln müssen 

Die Zeit der klassischen, dateibasierten Citrix-Lizenzierung läuft ab. Citrix hat klar kommuniziert: Am 15. April 2026 ist endgültig Schluss. Ab diesem Zeitpunkt wird ausschließlich noch der Citrix License Activation Service (LAS) unterstützt.
Weiterlesen
Webinar

Webinar – Automatisieren ohne IT-Frust: Microsoft Power Platform sicher betreiben und Potenzial nutzen

In diesem Webinar zeigen unsere Experten anhand praxisnaher Live-Demos, wie Unternehmen mit der Microsoft Power Platform Prozesse effizient automatisieren, externe Tools ersetzen und durch klare Governance sowie ein Center of Excellence einen sicheren und nachhaltigen Betrieb sicherstellen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Facebook LinkedIn Instagram Youtube
©provectus 2024