CVE-2025-55231: Kritieke kwetsbaarheid in Windows Storage-based Management Service
Geplaatst inBeveiligingsmeldingen

CVE-2025-55231: Kritieke kwetsbaarheid in Windows Storage-based Management Service

Er is een nieuwe kwetsbaarheid ontdekt in de Windows Storage-based Management Service, met als CVE-ID: CVE-2025-55231. Deze kwetsbaarheid maakt het mogelijk voor kwaadwillende personen om op afstand code uit te voeren op een Windows Server. Het is belangrijk om snel actie te ondernemen, aangezien uw netwerk hierdoor ernstig kan worden bedreigd.

Deze kwetsbaarheid treft verschillende versies van Windows Server, waaronder 2012 R2, 2016, 2019, 2022, en 2025. Alle systemen die draaien op deze versies zijn vatbaar voor aanvallen. Het probleem wordt veroorzaakt door een racecondition in de Windows Storage service, waardoor een aanvaller op afstand effectieve controle over het systeem kan verkrijgen.

Overzicht

Het probleem betreft een racecondition in de Windows Storage service. Deze fout in de synchronisatie kan door aanvallers worden misbruikt via een netwerk om ongeoorloofde code-executie uit te voeren.

Aanbevelingen

  1. Controleer of uw systemen behoren tot de getroffen versies:
    2. Windows Server 2012 R2 (6.3.9600.0 - 6.3.9600.22767)
    Windows Server 2016 (10.0.14393.0 - 10.0.14393.8416)
    Windows Server 2019 (10.0.17763.0 - 10.0.17763.7783)
    Windows Server 2022 (10.0.20348.0 - 10.0.20348.4161)
    Windows Server 2025 (10.0.26100.0 - 10.0.26100.6563)
  2. Installeer de laatste beveiligingsupdates die door Microsoft zijn vrijgegeven om deze kwetsbaarheid te verhelpen.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-55231?

CVE-2025-55231 is een kwetsbaarheid die de mogelijkheid biedt tot het op afstand uitvoeren van schadelijke code via een kwetsbaarheid in de Windows Storage-based Management Service op Windows Servers.

Welke systemen zijn kwetsbaar voor CVE-2025-55231?

De getroffen systemen omvatten Windows Server 2012 R2, 2016, 2019, 2022, en 2025 versies binnen de gespecificeerde buildnummers.

Bestaat er al een patch of beveiligingsupdate?

Ja, Microsoft heeft beveiligingsupdates vrijgegeven om deze kwetsbaarheid te verhelpen. Het wordt aangeraden deze updates zo spoedig mogelijk te installeren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan volledige controle verkrijgen over een kwetsbare machine en in staat zijn om willekeurige code uit te voeren, data te stelen of andere schadelijke activiteiten uit te voeren.

Tags: