Citrix Windows Virtual Delivery Agent Vulnerability Lets Attackers Escalate to SYSTEM Privileges
2025/07/09 gbhackers — Citrix の Windows Virtual Delivery Agent に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する、低レベルのシステム・アクセス権を有する攻撃者は、権限を SYSTEM レベルに昇格させ、影響を受けるシステムを完全に制御する可能性を手にする。この脆弱性 CVE-2025-6759 が影響を及ぼす範囲はCitrix Virtual Apps and Desktops/Citrix DaaS (Desktop as a Service) 環境となる。
重大な脆弱性の詳細
このセキュリティ欠陥は、2025年7月8日に公開されたものであり、Citrix の仮想化テクノロジを使用する組織にとって、重大な脅威を生み出すものとなる。
| Attribute | Details | |
| CVE ID | CVE-2025-6759 | |
| Severity | High | |
| CVSS v4.0 Score | 7.3 |
Citrix のセキュリティ情報 CTX694820 によると、この脆弱性は Windows Virtual Delivery Agent における不適切な権限管理に起因し、CWE-269 に分類される。ローカル攻撃者が、すでに初期アクセス権を得ている場合には、この脆弱性により、最高管理者レベルへの権限昇格が可能になる。
この欠陥は、シングル・セッション・オペレーティング・システム向けの、Windows Virtual Delivery Agent のサポート対象バージョンの一部に影響を及ぼす。Citrix Virtual Apps and Desktops のバージョン 2503 未満の、Current Release (CR) を実行している環境には、この脆弱性の影響を受ける可能性がある。
また、Citrix Virtual Apps and Desktops 2402 LTSR CU2 および、ブランチ内のバージョンを実行している Long Term Service Release (LTSR) 環境も影響を受ける。ただし、Citrix Virtual Apps and Desktops 2203 LTSR は、この脆弱性の影響を受けない。
すでに Citrix は、影響を受けるシステム向けにパッチをリリースし、速やかなアップグレードを強く推奨している。
Current Release (CR) 環境においては、Citrix Virtual Apps and Desktops 2503 以降へのアップグレードが必要である。LTSR を利用するユーザーは、Citrix のサポート・チャネルを通じて、提供される特定のアップデート (2402 LTSR CU1 Update 1/2402 LTSR CU2 Update 1) を適用できる。
速やかなパッチ適用が不可能な組織に対して Citrix は、レジストリの変更による一時的な回避策を提供している:
- レジストリ・キー
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandlerにおけるEnabledの値を0に設定することで、脆弱なコンポーネントを無効化できる。
この脆弱性は、SySS GmbH のセキュリティ研究者である Timm Lippert および Christopher Beckmann と、Rapid7 の Brandon Fisher により発見され、適切に開示された。
Citrix で発見された脆弱性は、すでに一部アクセス権を持つ攻撃者であれば、管理者権限まで昇格できてしまうという、きわめて危険なものです。すでに Citrix は、パッチを提供しており、回避策も明示しています。ご利用のチームは、ご確認ください。よろしければ、Citrix で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.