De kwetsbaarheid CVE-2025-6250 in BeyondTrust’s Privilege Management for Windows zorgt ervoor dat kwaadwillenden in staat zijn om de Defendpoint service uit te schakelen en daarmee anti-tamper mechanismen te omzeilen. Hierdoor kunnen zij ongeoorloofde toegang verkrijgen tot administratieve rechten, met alle gevolgen van dien.
Overzicht
Voordat versie 25.4.270.0 werd uitgebracht, was het mogelijk voor gebruikers met een elevated wmic.exe en een volledig administratie-token om de Defendpoint-dienst te stoppen. Dit zet de deur open voor bypassing van beveiligingsprotocollen, zodat de gebruiker zichzelf aan de beheerdersgroep kan toevoegen en processen met verhoogde rechten kan uitvoeren.
Aanbevelingen
- Update onmiddellijk naar versie 25.4.270 of hoger van Privilege Management for Windows om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6250?
Het is een beveiligingslek in de Privilege Management for Windows software van BeyondTrust, waarbij kwaadwillenden administratieve rechten kunnen verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-6250?
Alle systemen waarop een versie van Privilege Management for Windows draait die ouder is dan 25.4.270.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden te upgraden naar versie 25.4.270 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de Defendpoint-dienst uitschakelen, zichzelf administratieve rechten geven en vervolgens processen uitvoeren met verhoogde toestemming.
