Juli 2025
Autor des Beitrags
Florian
Team Lead Digital Workplace – Virtualization
Veröffentlicht am
10.07.2025 von Florian
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Wichtige Sicherheitsinformation:

Kritische Schwachstelle in Citrix Virtual Delivery Agent für Windows 10 & Windows 11

SCHWEREGRAD: HOCH

Citrix hat eine Sicherheitslücke veröffentlicht, die den Virtual Delivery Agent (VDA) für Windows betrifft. Diese Komponente wird in Citrix Virtual Apps and Desktops sowie Citrix DaaS eingesetzt. Erfahren Sie in diesem Blog aktuelle Details, betroffene Versionen und empfohlene Maßnahmen.

Was ist das Problem?

Die Sicherheitslücke mit der Kennung CVE-2025-6759 erlaubt es Angreifern mit niedrigem Benutzerrecht, lokale Systemrechte (SYSTEM) zu erlangen – ein sogenannter Local Privilege Escalation-Angriff. Dafür ist physischer oder Remote-Zugriff auf das Zielsystem notwendig.

  • CWE: 269 (Unzureichende Rechteverwaltung)
  • CVSS v4.0 Basis-Score: 7.3 (Hoch)

 

Welche Versionen sind betroffen?

Single-Session OS = Windows 10 & 11:

  • Current Release (CR):
    • Alle Versionen vor 2503
  • Long Term Service Release (LTSR):
    • 2402 LTSR CU2 und früher
    • Nicht betroffen: 2203 LTSR

 

Empfohlene Maßnahmen:

Citrix empfiehlt dringend, die betroffenen Virtual Delivery Agents zeitnah zu aktualisieren:

Für die Current Release (CR):

  • Upgrade auf Citrix Virtual Apps and Desktops 2503 oder neuer

Für die LTSR-Version 2402:

Alternative Workaround (Quick Fix):

Falls ein sofortiges Update nicht möglich ist, kann vorübergehend folgende Registry-Änderung durchgeführt werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler]

„Enabled“=dword:00000000

Hinweis: Diese Änderung kann über Citrix Workspace Environment Management (WEM) oder als klassische Microsoft GPO ausgerollt werden. Details dazu finden Sie hier.

Zusätzliche Hinweise für DaaS-Kunden:

  • Nutzen Sie den VDA Upgrade Service (VUS) für persistente VDAs (z. B. Remote PC Access, HDX Plus für Windows 365).
  • Prüfen Sie die VUS-Voraussetzungen, bevor Sie das Update durchführen.
  • Für non-persistente Umgebungen können Citrix Provisioning Services oder Machine Creation Services zur Aktualisierung verwendet werden.

UNSERE EMPFEHLUNG

Die beschriebene Schwachstelle stellt ein ernstzunehmendes Sicherheitsrisiko dar. Wir empfehlen allen Kunden dringend, ihre Systeme auf eine sichere Version des Windows Single-Session VDA zu aktualisieren. Zudem empfehlen wir Kunden, die derzeit die aktuelle CVAD LTSR 2402-Version einsetzen, ein Update auf das aktuelle kumulative Update (CU2 Update 1) durchzuführen (mehr dazu in unserem Blogpost und direkt bei Citrix.

Sie brauchen Unterstützung? Wir helfen gerne!

 

Sie möchten mehr infos?

Wir sind für Sie da.

Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen?
Wir sind gerne für Sie da.

HEIKO WESSELS | Senior Sales Manager

+49 89 71040920

heiko@provectus.de

Zum Kontaktformular

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Blogbeitrag

Microsoft Teams erkennt den Bürostandort

Was bedeutet das neue Feature rechtlich? Die Antwort darauf beleuchten wir im Interview mit Wilfried Reiners, Anwalt Für IT-Recht.
Weiterlesen
Webinar

Webinar: Strategiewechsel im VDI-Segment? Citrix & Microsoft im Vergleich

Dieses Kostenlose Webinar richtet sich an IT-Entscheider & App-Virtualisierungs-Verantwortliche, die vor der Entscheidung stehen, ob ein Wechsel zu Microsoft AVD oder Windows 365 sinnvoll ist.
Weiterlesen
Blogbeitrag

Microsoft M365-Kit im Praxistest

Das M365-Kit bietet strukturierte Vorlagen für Datenschutz-Dokumentation, bleibt jedoch stark Microsoft-zentriert und erfordert eigene Prüfungen zu Themen wie Telemetriedaten, Löschfristen und Drittlandtransfers.
Weiterlesen
Echt Ich

Echt Ich Nima

In ECHT ICH erfahrt ihr mehr über Nima, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Blogbeitrag

deviceTRUST in der Praxis – Kontextbasierte Steuerung der Citrix-Zwischenablage

Erfahren Sie, wie Sie mit deviceTRUST die Citrix-Zwischenablage kontextbasiert steuern und so Datenübertragungen zwischen lokalen Systemen und virtuellen Sitzungen sicher und flexibel gestaltest.
Weiterlesen
Blogbeitrag

IT Leaders in Finance 2026 – Cybervorfall

LIVE TALKS • REAL CYBER INCIDENT • REAL SOLUTIONS Das Event für IT-Entscheider in Finance. Jetzt einen Platz sichern!
Weiterlesen
Blogbeitrag

Hackerangriff auf F5

Die Angreifer verschafften sich tiefgehenden Zugang zur Infrastruktur von F5 – darunter auch auf Teile der Entwicklungsumgebung.
Weiterlesen
Blogbeitrag

NetScaler Lizenzierung und Citrix License Activation Service (LAS) 

Alle Produkte der Citrix-Plattform – darunter auch NetScaler – müssen bis spätestens April 2026 auf LAS umgestellt sein.
Weiterlesen
Blogbeitrag

Produktivitätskiller Informationssuche – wie Know.Now.AI für Teams Wissensarbeit in Microsoft Teams neu definiert

Know.Now.AI macht Teams schneller: weniger Suchen, mehr Wissen – direkt in Microsoft Teams integriert. Jetzt informieren!
Weiterlesen
Webinar

Webinar am 17.10. – Strategiewechsel im VDI-Segment – Wann ein Wechsel von Citrix zu Microsoft AVD oder W365 sinnvoll ist und wie er gelingt

Erfahren Sie die wichtigsten Unterschiede zwischen Citrix VAD, Microsoft AVD und Windows 365. In unserem Vortrag teilen wir Best Practices, Voraussetzungen und Learnings für eine erfolgreiche Migration.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024