Otkrivena je kritična sigurnosna ranjivost u Citrix Windows Virtual Delivery Agent-u koja lokalnim napadačima omogućava eskalaciju privilegija i sticanje sistemskog pristupa na ugroženim sistemima.
Ova ranjivost, identifikovana kao CVE-2025-6759, pogađa više verzija Citrix Virtual Apps and Desktops i Citrix DaaS platformi, predstavljajući značajan rizik za korporativna okruženja koja zavise od ovih virtuelizacionih rešenja.
Ključni zaključci:
1. CVE-2025-6759 omogućava lokalnim korisnicima eskalaciju do sistemskih (SYSTEM) privilegija u Citrix Windows Virtual Delivery Agent-u, sa visokim CVSS rejtingom od 7.3.
2. Pogođene verzije uključuju Current Release (CR) izdanja prije 2503 i 2402 LTSR CU2/ranije, dok verzija 2203 LTSR nije pogođena.
3. Ispravke su dostupne u verziji 2503+ za Current Release i u specifičnim hotfix ažuriranjima za 2402 LTSR CU1/CU2.
4. Privremeno rješenje podrazumijeva onemogućavanje CtxExceptionHandler putem izmjene registra ako trenutno ažuriranje nije moguće.
Ranjivost CVE-2025-6759 predstavlja propust u lokalnoj eskalaciji privilegija koji omogućava korisnicima sa niskim nivoom ovlaštenja da steknu administratorske (SYSTEM) privilegije na zahvaćenim sistemima.
Ova ranjivost je klasifikovana pod CWE-269 (Nepravilno upravljanje privilegijama) i ima CVSS v4.0 osnovni rejting 7.3, što ukazuje na visoku kritičnost uz vektor napada CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N.
Putem napada (attack vector) zahtijeva se lokalni pristup ciljanom sistemu, što znači da napadači već moraju imati neki oblik pristupa mašini prije nego što iskoriste ovu ranjivost. Ipak, nakon eksploatacije, ranjivost omogućava potpunu kompromitaciju sistema, dajući napadačima najviši mogući nivo privilegija na Windows sistemima.
Ovaj nivo pristupa dozvoljava napadačima instalaciju softvera, pristup osjetljivim podacima, kreiranje novih naloga sa punim korisničkim pravima, te potencijalno širenje unutar mreže. Tehnički uzrok ranjivosti leži u nepravilnom upravljanju privilegijama unutar komponente Virtual Delivery Agent, koja ne uspijeva pravilno validirati i ograničiti pokušaje eskalacije privilegija od strane korisnika sa nižim ovlaštenjima.
Ranjivost specifično utiče na Windows Virtual Delivery Agent za jednosession OS koji koriste Citrix Virtual Apps and Desktops i Citrix DaaS. Pogođene verzije uključuju Current Release (CR) verzije Citrix Virtual Apps and Desktops prije 2503, te Long Term Service Release (LTSR) verzije, uključujući Citrix Virtual Apps and Desktops 2402 LTSR CU2 i ranije verzije 2402 LTSR.
Važno je napomenuti da Citrix Virtual Apps and Desktops 2203 LTSR nije zahvaćen ovom ranjivošću, što pruža određeno olakšanje organizacijama koje koriste ovu specifičnu verziju.
Faktori rizika:
Pogođeni proizvodi: Windows Virtual Delivery Agent za jednosession OS, Citrix Virtual Apps and Desktops (CR) verzije prije 2503, Citrix Virtual Apps and Desktops 2402 LTSR CU2 i ranije, Citrix DaaS.
Posljedica: Lokalna eskalacija privilegija.
Preduvjeti za eksploataciju: Lokalni pristup ciljanom sistemu.
CVSS v4.0 rejting: 7.3 (Visok).
Citrix snažno preporučuje hitno ažuriranje na zakrpljene verzije. Za implementacije Current Release, organizacije bi trebale nadograditi na Citrix Virtual Apps and Desktops 2503 ili novije verzije. LTSR korisnici trebaju instalirati specifična ažuriranja: Citrix Virtual Apps and Desktops 2402 LTSR CU1 Update 1 (CTX694848) i Citrix Virtual Apps and Desktops 2402 LTSR CU2 Update 1 (CTX694849).
Organizacije koje ne mogu odmah izvršiti nadogradnju mogu primijeniti privremeno rješenje izmjenom Windows registra. Ovo rješenje podrazumijeva postavljanje registra na [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler] sa vrijednošću “Enabled”=dword:00000000. Ova izmjena registra se može centralno upravljati i distribuisati putem Citrix Workspace Environment Management na više sistema. Dodatne opcije implementacije uključuju korištenje Citrix Provisioning Services ili Machine Creation Services za ne-persistentne Virtual Delivery Agente, te VDA Upgrade Service (VUS) za persistentne implementacije, nudeći više načina za organizacije da riješe ovu kritičnu ranjivost.