Een kritieke lokale privilege-escalatie in Citrix’s Windows Virtual Delivery Agent voor CVAD en Citrix DaaS kan een minder geprivilegieerde gebruiker onbeperkte SYSTEM-rechten geven. Dit betekent dat aanvallers volledige controle kunnen krijgen over geïnfecteerde systemen zonder dat er gebruik gemaakt hoeft te worden van netwerkverbindingen.
Overzicht
De kwetsbaarheid met CVE-ID CVE-2025-6759 heeft een hoge impactscore van 7.3 op de CVSS-schaal. Het betreft onjuiste privilegebeheer (CWE-269), wat ernstige gevolgen kan hebben voor zowel de integriteit als de vertrouwelijkheid van systemen. Lees meer bij Citrix.
Aanbevelingen
- Zorg ervoor dat uw Citrix Virtual Delivery Agent geüpdatet is naar de nieuwste onkwetsbare versie boven de
2503voor Current Release en2402 LTSR CU2voor Long Term Service Release. - Monitor uw systemen voor verdachte activiteiten, gezien de hogere kans op aanvallers die misbruik maken van deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6759?
Dit is een recent ontdekte kwetsbaarheid in Citrix’s Windows Virtual Delivery Agent, waarmee een aanvaller systeemprivileges kan escaleren door onjuiste privilegebeheer te exploiteren.
Welke systemen zijn kwetsbaar voor CVE-2025-6759?
Systemen met Citrix Windows Virtual Delivery Agent versies vóór 2503 voor Current Release en 2402 LTSR CU2 voor Long Term Service Release zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om uw software zo snel mogelijk te updaten naar de laatste beveiligde versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan SYSTEM-rechten verkrijgen, wat inhoudt dat ze volledige controle over het systeem kunnen uitoefenen, inclusief toegang tot alle bestanden en processen.
