Citrix’in Windows sanal dağıtım temsilcisinde, düşük seviyeli sistem erişimi olan saldırganların ayrıcalıklarını sistem düzeyine yükseltmesine izin verebilecek ve potansiyel olarak etkilenen sistemler üzerinde tam kontrol sağlayabilecek kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-6759 olarak izlenen güvenlik açığı, Citrix sanal uygulamalarını ve masaüstlerinin yanı sıra Citrix Daas (Hizmet Olarak Masaüstü) ortamlarını etkiler.
Kritik güvenlik açığı detayları
8 Temmuz 2025’te yayınlanan güvenlik kusuru, Citrix sanallaştırma teknolojilerini kullanan kuruluşlar için önemli bir tehdidi temsil ediyor.
| Bağlanmak | Detaylar | |
| CVE kimliği | CVE-2025-6759 | |
| Şiddet | Yüksek | |
| CVSS v4.0 skoru | 7.3 |
Citrix’in Güvenlik Bülteni CTX694820’ye göre, güvenlik açığı, özellikle CWE-269 altında kategorize edilen Windows sanal dağıtım aracısı içindeki yanlış ayrıcalık yönetiminden kaynaklanmaktadır.
Bu zayıflık, ayrıcalıklarını en yüksek idari seviyeye yükseltmek için bir sisteme ilk erişim elde etmiş olan yerel saldırganları sağlar.
Güvenlik açığı, Windows sanal dağıtım aracısının tek oturum işletim sistemleri için desteklenen birkaç versiyonunu etkiler. Sürüm 2503’ten önce Citrix sanal uygulamalarının ve masaüstlerinin mevcut sürüm (CR) sürümlerini çalıştıran kuruluşlar risk altındadır.
Buna ek olarak, Citrix Sanal Uygulamaları ve Masaüstleri 2402 LTSR CU2 ve 2402 LTSR Şubesi’ndeki önceki sürümleri çalıştıran Uzun Süreli Servis Sürümü (LTSR) kurulumları savunmasızdır.
Özellikle, Citrix Sanal Uygulamalar ve Masaüstü 2203 LTSR bu güvenlik sorunundan etkilenmez.
Citrix, etkilenen sistemler için yamalar yayınladı ve acil yükseltmeleri şiddetle önerdi.
Mevcut sürüm ortamları için kuruluşlar, Citrix Sanal Uygulamalarına ve 2503 veya daha sonraki sürümlere yükseltilmelidir.
LTSR müşterileri belirli güncellemeleri uygulayabilir: 2402 LTSR CU1 Güncelleme 1 ve 2402 LTSR CU2 Güncelleme 1, her ikisi de Citrix Destek Kanalları aracılığıyla kullanılabilir.
Yamaları hemen uygulayamayan kuruluşlar için Citrix, kayıt defteri değişikliklerini içeren geçici bir çözüm sağlar.
Yöneticiler, HKEY_LOCAL_MACHINE \ Software \ Citrix \ ctxExceptionHandler Kayıt Defteri Anahtarında “Etkin” değerini 0 olarak ayarlayarak savunmasız bileşeni devre dışı bırakabilir.
Güvenlik açığı, Syss Gmbh’den güvenlik araştırmacıları Timm Lippert ve Christopher Beckmann tarafından Rapid7’den Brandon Fisher tarafından sorumlu açıklanarak keşfedildi.
Citrix ile işbirliği, kurumsal ortamların korunmasında koordineli güvenlik açığı açıklamasının önemini göstermektedir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.