Citrix Windows Virtual Delivery Agent存在高危漏洞

近期研究人员在Citrix Windows Virtual Delivery Agent中发现了一个严重的安全漏洞，该漏洞允许本地攻击者提升权限并获得受影响系统的系统级访问权限。该漏洞编号为 CVE-2025-6759（7.3），影响Citrix Virtual Apps and Desktops和Citrix DaaS平台的多个版本。该漏洞一旦遭到利用，攻击者能够安装软件、访问敏感数据、创建具有完全用户权限的新帐户，并可能在网络内横向移动。官方建议应升级到Citrix Virtual Apps and Desktops 2503或更高版本以修复漏洞。