Een kritiek beveiligingslek, aangeduid als CVE-2025-2297, is ontdekt in BeyondTrust’s Privilege Management voor Windows. Dit lek kan lokale gebruikers met juiste authenticatie in staat stellen om ongeoorloofde challenge-response codes aan het lokale gebruikersregister toe te voegen en zo hun rechten te escaleren tot administratieve toegang. De kwetsbaarheid betreft versies voorafgaand aan 25.4.270.
Deze kwetsbaarheid heeft een hoge impactscore van 7.2 op de CVSS-schaal, wat betekent dat het een ernstig risico vormt, vooral omdat een aanvaller hierdoor op een ongeautoriseerde manier administratiebevoegdheden kan verkrijgen op getroffen systemen.
Overzicht
Voordat versie 25.4.270.0 werd uitgebracht, konden lokale, geauthenticeerde aanvallers gebruikersprofielbestanden manipuleren. Hierdoor bestond de mogelijkheid om ongeoorloofde challenge-response codes aan het lokale gebruikersregister toe te voegen, en zo de rechten op te schalen tot een administratief niveau binnen het systeem.
Aanbevelingen
- Zorg ervoor dat BeyondTrust Privilege Management for Windows wordt bijgewerkt naar de nieuwste versie, 25.4.270.0 of hoger, om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2297?
CVE-2025-2297 is een beveiligingslek in BeyondTrust’s Privilege Management voor Windows dat lokale gebruikers in staat stelt hun rechten te escaleren tot administrator door profielbestanden te manipuleren.
Welke systemen zijn kwetsbaar voor CVE-2025-2297?
Systemen die BeyondTrust Privilege Management for Windows gebruiken in een versie lager dan 25.4.270 zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, BeyondTrust heeft versie 25.4.270.0 uitgebracht om deze kwetsbaarheid te verhelpen. Het wordt aanbevolen om onmiddellijk te upgraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de rechten verhogen tot administrator op getroffen systemen, waardoor ze potentieel volledige controle over het systeem kunnen verkrijgen.
