| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Citrix 發佈 VDI 平台的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
Citrix Virtual Apps and Desktops 2402 LTSR CU2 (含)之前版本 |
| 解決辦法: |
SOC建議參考官網升級到建議最新支援版本。
Citrix Virtual Apps and Desktops 2503 (含)之後版本。 |
| 細節描述: |
Citrix 本周發布安全更新,以修補 VDI 平台本機權限提升弱點 (LPE)。
本次修補的弱點影響二項產品,包括 Citrix Virtual Apps and Desktops (CVAD) 及Citrix DaaS。
CVE-2025-6759:CVSS 7.3
(CVE-2025-6759),此為本機權限提升弱點 (LPE),僅取得低權限的攻擊者有機會藉此得到 SYSTEM 層級權限身分。該弱點運用了 PROCESS_ALL_ACCESS 權限來進行操作,而這樣的處理程序竟被外洩到 CtxGfx.exe 的處理程序當中。風險值為 CVSS 4.0 的7.3。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
NVD (CVE-2025-6759)
|
| |
