Citrix Windows Sanal Dağıtım Aracısı Güvenlik Açığı Saldırganların Sistem İmtiyazları Kazanmasına İzin Ver

Citrix Windows sanal dağıtım aracısında, yerel saldırganların ayrıcalıkları artırmasına ve etkilenen sistemlere sistem düzeyinde erişim sağlamasına olanak tanıyan kritik bir güvenlik açığı keşfedilmiştir.

CVE-2025-6759 olarak izlenen güvenlik açığı, Citrix sanal uygulamalarının ve masaüstlerinin ve Citrix DAAS platformlarının birden fazla sürümünü etkiler ve bu sanallaştırma çözümlerine dayanan kurumsal ortamlar için önemli riskler oluşturmaktadır.

Key Takeaways
1. CVE-2025-6759 allows local users to escalate to SYSTEM privileges in Citrix Windows Virtual Delivery Agent with a high-severity CVSS score of 7.3.
2. Affected versions include Current Release builds before 2503 and 2402 LTSR CU2/earlier, while 2203 LTSR is unaffected.
3. Fixes available in version 2503+ for Current Release and specific hotfix updates for 2402 LTSR CU1/CU2.
4. Temporary workaround involves disabling CtxExceptionHandler via registry edit if immediate patching isn't possible.

Yerel ayrıcalık artış kusuru (CVE-2025-6759)

CVE-2025-6759 güvenlik açığı, düşük ayrıcalıklı kullanıcıların etkilenen sistemlerde sistem ayrıcalıkları kazanmasını sağlayan yerel bir ayrıcalık artış kusurunu temsil eder.

Bu güvenlik açığı, CWE-269 (uygunsuz ayrıcalık yönetimi) altında sınıflandırılır ve 7.3’lük bir CVSS V4.0 baz skoru taşır, CVSS: H/AT: N/PR: L/UI: N/AC: N/AC: N/SC: N/S/VA: H/SC: N/SI: N: H/SC: N/SA:

Saldırı vektörü, hedef sisteme yerel erişim gerektirir, yani saldırganlar bu güvenlik açığından yararlanmadan önce makineye bir tür erişime sahip olmalıdır.

Ancak, sömürüldükten sonra, güvenlik açığı tam sistem uzlaşması sağlar ve saldırganlara Windows sistemlerinde mümkün olan en üst düzey ayrıcalıkları verir.

Bu erişim seviyesi, saldırganların yazılım yüklemesine, hassas verilere erişmesine, tam kullanıcı haklarına sahip yeni hesaplar oluşturmasına ve potansiyel olarak ağ içinde yanal olarak hareket etmesine olanak tanır.

Güvenlik açığının teknik kökü nedeni, sanal dağıtım aracısı bileşeni içindeki uygunsuz ayrıcalık yönetiminde yatmaktadır ve bu da düşük ayrıcalıklı kullanıcılardan gelen artan artış girişimlerini doğrulamayan ve kısıtlayamaz.

Güvenlik açığı, Citrix sanal uygulamaları ve masaüstleri ve Citrix DAA’lar tarafından kullanılan tek oturum işletim sistemi için Windows sanal dağıtım aracısını özellikle etkiler.

Etkilenen sürümler, 2503’ten önce Citrix sanal uygulamalarının ve masaüstlerinin mevcut sürüm (CR) sürümlerini ve Citrix Sanal Uygulamaları ve Desktops 2402 LTSR CU2 ve 2402 LTSR’nin önceki sürümlerini içeren uzun süreli servis sürümü (LTSR) sürümlerini içerir.

Özellikle, Citrix sanal uygulamaları ve masaüstleri 2203 LTSR bu güvenlik açığından etkilenmez ve bu sürümü kullanan kuruluşlar için biraz rahatlama sağlar.

Azaltma stratejileri

Citrix, yamalı sürümlere anında yükseltmeyi önerir. Mevcut sürüm dağıtımları için kuruluşlar, Citrix Sanal Uygulamalarına ve masaüstüne 2503 veya sonraki sürümlere yükseltilmelidir.

LTSR müşterileri belirli güncellemeler yüklemelidir: Citrix Sanal Uygulamalar ve Masaüstleri 2402 LTSR CU1 Güncelleme 1 (CTX694848) ve Citrix Sanal Uygulamalar ve Masaüstü 2402 LTSR CU2 Güncelleme 1 (CTX694849).

Hemen yükseltilemeyen kuruluşlar, Windows kayıt defterini değiştirerek geçici bir çözüm uygulayabilir.

Azaltma, kayıt defteri anahtarının ayarlanmasını içerir [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler] “Etkin” = DWORD: 00000000 ile.

Bu kayıt defteri modifikasyonu, birden fazla sistemde merkezi yönetim için Citrix Çalışma Alanı Çevre Yönetimi kullanılarak dağıtılabilir.

Ek dağıtım seçenekleri arasında, saygın olmayan sanal teslimat ajanları için Citrix Provizyon Hizmetleri veya Makine Oluşturma Hizmetleri ve kalıcı dağıtımlar için VDA Yükseltme Hizmeti (VUS) bulunmaktadır ve kuruluşların bu kritik güvenlik açığını ele almaları için birden fazla yol sağlar.

Yönetilen Güvenlik Hizmetleri’nin gerçekten maliyetini ve sınırlı koruma için fazla ödeme yapmayı nasıl önleyeceğinizi öğrenin => İndir Kılavuz