Een nieuwe kwetsbaarheid, aangeduid als CVE-2025-53395, is ontdekt in Macrium Reflect tot en met 26 juni 2025. Deze kwetsbaarheid kan plaatselijke aanvallers in staat stellen om willekeurige code uit te voeren met beheerdersrechten. Dit kan gebeuren via een speciaal vervaardigd .mrimgx-back-upbestand en een kwaadaardige VSSSvr.dll in dezelfde map. Zodra een gebruiker met beheerdersrechten de back-up opent, wordt de kwaadaardige VSSSvr.dll geladen na het voltooien van de mount, vanwege een niet-vertrouwd DLL-zoekpadgedrag in ReflectMonitor.exe.
Overzicht
Zodra het aangepaste bestand wordt geopend, kan een aanvaller zonder kennis van de gebruiker toegang verkrijgen tot beheerdersfunctionaliteiten. Dit vormt een aanzienlijk risico voor de beveiliging van de systemen waarop Macrium Reflect wordt gebruikt.
Aanbevelingen
- Vermijd het openen van .mrimgx-bestanden uit onbetrouwbare bronnen.
- Zorg ervoor dat alleen betrouwbare en geverifieerde bestanden worden gebruikt voor back-updoeleinden.
- Controleer en update de configuratie-instellingen van uw Macrium Reflect-software om niet-vertrouwde componenten uit te sluiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53395?
CVE-2025-53395 is een beveiligingslek in Macrium Reflect waardoor kwaadwillenden met gebruikmaking van een kwaadaardig back-upbestand code kunnen uitvoeren met beheerdersrechten.
Welke systemen zijn kwetsbaar voor CVE-2025-53395?
Alle systemen die Macrium Reflect gebruiken tot 26 juni 2025 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de officiële bronnen van Macrium voor updates en patches die deze kwetsbaarheid aanpakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op beheerdersniveau controle krijgen over het systeem en willekeurige code uitvoeren wanneer de gebruiker het kwaadaardige bestand opent.
