Een ernstige kwetsbaarheid met ID CVE-2025-34109 is ontdekt in de Panda Security producten zoals Panda Global Protection 2016 en Panda Antivirus Pro 2016. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren met SYSTEM-rechten door onveilige DLL-bestanden te manipuleren in een beschrijfbare directory.
Overzicht
Het beveiligingslek bevindt zich in de module PSEvents.exe, die periodiek met SYSTEM-rechten draait. Door DLL-bestanden te laden zonder de juiste validatie vanuit een door de gebruiker beschrijfbare directory, kan een aanvaller met lage gebruikersrechten door de systeemprivileges heen breken.
Aanbevelingen
- Update naar een nieuwere versie van de Panda Security producten, indien beschikbaar.
- Beperk schrijfrechten op directories waarin systeem-componenten worden geladen.
- Monitor onverwachte activiteiten in
PSEvents.exeprocessen.
Bronnen
- Panda Security Vendor Advisory
- Metasploit Exploit Module
- Exploit Database
- Security Assessment Advisory
- VulnCheck Advisory
Vraag en Antwoord
Wat is CVE-2025-34109?
Dit is een kwetsbaarheid die misbruik maakt van het laden van onveilige DLL-bestanden binnen Panda Security producten, die systeemtoegang met hoge privileges kan opleveren voor aanvallers.
Welke systemen zijn kwetsbaar voor CVE-2025-34109?
De kwetsbare producten zijn onder andere Panda Global Protection 2016, Panda Antivirus Pro 2016, Panda Small Business Protection, en Panda Internet Security 2016 tot versie 16.1.2.
Bestaat er al een patch of beveiligingsupdate?
Zorg ervoor dat alle Panda Security producten zijn bijgewerkt naar een niet-kwetsbare versie. Controleer de website van Panda Security of bovengenoemde bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gestorven code uitvoeren en toegang verkrijgen tot kritieke systeemresources, waarbij volledige systeemondermijning mogelijk is.
Let op: Het niet tijdig updaten van deze beveiligingslekken kan leiden tot aanzienlijke schade en ongewenste toegang tot vitale bedrijfsgegevens.
