Lokale Rechteausweitung über Citrix Graphics Engine (SYSS-2025-032)

Die beiden IT-Sicherheitsexperten Timm Lippert und Christopher Beckmann identifizierten eine Sicherheitslücke im Citrix Graphics Engine-Prozess, welcher Teil der Software “Citrix Virtual Apps und Desktop” der Cloud Software Group ist. Diese erlaubt es lokalen Angreifern, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.

Am 8. Juli 2025 veröffentlichte die Cloud Software Group ein entsprechendes Security Update zur Behebung dieses Sicherheitsproblems.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2025-032 (CVE-2025-6759)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.