平台
citrix
组件
citrix-workspace-app
修复版本
2409
CU2 Hotfix 1
CU3 Hotfix 1
CVE-2025-4879 是 Citrix Workspace App for Windows 中的一个权限提升漏洞。该漏洞允许低权限用户获得系统权限,可能导致未经授权的访问和控制。此漏洞影响 Citrix Workspace App for Windows 的版本 ≤CU3 Hotfix 1。建议用户尽快升级至 CU3 Hotfix 1 以缓解风险。
该权限提升漏洞的潜在影响非常严重。攻击者可以利用此漏洞绕过安全控制,获得对系统的完全控制权。这可能导致敏感数据泄露、恶意软件安装、系统配置更改,甚至完全控制受影响的系统。攻击者可能利用此漏洞进行横向移动,攻击网络中的其他系统。由于 Citrix Workspace App 广泛使用,该漏洞的潜在影响范围非常广。
目前尚无公开的利用代码 (PoC),但该漏洞的严重性表明它可能成为攻击者的目标。该漏洞已添加到 CISA KEV 目录,表明其具有较高的潜在风险。建议密切关注安全社区的动态,并及时采取必要的安全措施。
Organizations utilizing Citrix Workspace App for Windows, particularly those with a large number of users with standard user accounts, are at risk. Environments with legacy configurations or those that haven't implemented robust least privilege principles are especially vulnerable.
• windows / supply-chain:
Get-Process -Name CitrixWorkspaceApp | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and Source='Citrix Workspace App'"• windows / supply-chain: Check Autoruns for unusual Citrix Workspace App entries. • windows / supply-chain: Monitor for new processes spawned by CitrixWorkspaceApp.exe with elevated privileges.
disclosure
漏洞利用状态
EPSS
0.03% (7% 百分位)
CISA SSVC
缓解此漏洞的最佳方法是立即升级至 Citrix Workspace App for Windows CU3 Hotfix 1。如果无法立即升级,可以考虑实施一些临时缓解措施。例如,可以限制 Citrix Workspace App 的权限,以减少攻击者获得系统控制权的潜在影响。还可以使用 Windows Defender 或其他安全软件来检测和阻止恶意活动。升级后,请验证升级是否成功,并确认漏洞已得到修复。
Actualice Citrix Workspace App para Windows a la versión 2409 o posterior. Si está utilizando 2402 LTSR, aplique CU2 Hotfix 1 o CU3 Hotfix 1.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-4879 是 Citrix Workspace App for Windows 中存在的权限提升漏洞,允许低权限用户获得系统权限。
如果您使用的是 Citrix Workspace App for Windows 的版本 ≤CU3 Hotfix 1,则可能受到影响。
请立即升级至 Citrix Workspace App for Windows CU3 Hotfix 1 以修复此漏洞。
目前尚无公开的利用代码,但由于漏洞的严重性,可能成为攻击者的目标。
请访问 Citrix 官方网站,查找有关 CVE-2025-4879 的安全公告。