Kritische Schwachstelle in Citrix Virtual Delivery Agent für Windows 10 & Windows 11

SCHWEREGRAD: HOCH

Citrix hat eine Sicherheitslücke veröffentlicht, die den Virtual Delivery Agent (VDA) für Windows betrifft. Diese Komponente wird in Citrix Virtual Apps and Desktops sowie Citrix DaaS eingesetzt. Erfahren Sie in diesem Blog aktuelle Details, betroffene Versionen und empfohlene Maßnahmen.

Was ist das Problem?

Die Sicherheitslücke mit der Kennung CVE-2025-6759 erlaubt es Angreifern mit niedrigem Benutzerrecht, lokale Systemrechte (SYSTEM) zu erlangen – ein sogenannter Local Privilege Escalation-Angriff. Dafür ist physischer oder Remote-Zugriff auf das Zielsystem notwendig.

• CWE: 269 (Unzureichende Rechteverwaltung)
• CVSS v4.0 Basis-Score: 7.3 (Hoch)

Welche Versionen sind betroffen?

Single-Session OS = Windows 10 & 11:

• Current Release (CR):
  • Alle Versionen vor 2503
• Long Term Service Release (LTSR):
  • 2402 LTSR CU2 und früher
  • Nicht betroffen: 2203 LTSR

Empfohlene Maßnahmen:

Citrix empfiehlt dringend, die betroffenen Virtual Delivery Agents zeitnah zu aktualisieren:

Für die Current Release (CR):

• Upgrade auf Citrix Virtual Apps and Desktops 2503 oder neuer

Für die LTSR-Version 2402:

• Installation der folgenden Updates:
  • CU1 Update 1
  • CU2 Update 1

Alternative Workaround (Quick Fix):

Falls ein sofortiges Update nicht möglich ist, kann vorübergehend folgende Registry-Änderung durchgeführt werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler]

„Enabled“=dword:00000000

Hinweis: Diese Änderung kann über Citrix Workspace Environment Management (WEM) oder als klassische Microsoft GPO ausgerollt werden. Details dazu finden Sie hier.

Zusätzliche Hinweise für DaaS-Kunden:

• Nutzen Sie den VDA Upgrade Service (VUS) für persistente VDAs (z. B. Remote PC Access, HDX Plus für Windows 365).
• Prüfen Sie die VUS-Voraussetzungen, bevor Sie das Update durchführen.
• Für non-persistente Umgebungen können Citrix Provisioning Services oder Machine Creation Services zur Aktualisierung verwendet werden.

UNSERE EMPFEHLUNG

Die beschriebene Schwachstelle stellt ein ernstzunehmendes Sicherheitsrisiko dar. Wir empfehlen allen Kunden dringend, ihre Systeme auf eine sichere Version des Windows Single-Session VDA zu aktualisieren. Zudem empfehlen wir Kunden, die derzeit die aktuelle CVAD LTSR 2402-Version einsetzen, ein Update auf das aktuelle kumulative Update (CU2 Update 1) durchzuführen (mehr dazu in unserem Blogpost und direkt bei Citrix.

Sie brauchen Unterstützung? Wir helfen gerne!