Sophos Intercept X voor Windows met Central Device Encryption bevat een lokale privilege-escaltatiekwetsbaarheid, bekend als CVE-2025-7433. Deze kwetsbaarheid, aanwezig in versies ouder dan 2025.1, stelt aanvallers in staat om willekeurige code uit te voeren op uw systemen. Dit kan leiden tot volledige systeemcompromittatie.
Overzicht
De kwetsbaarheid staat bekend als een local privilege escalation (LPE) probleem en wordt veroorzaakt door de deserialisatie van onbetrouwbare gegevens (CWE-502). Dit veiligheidslek heeft een CVSS-classificatie van 8.8, wat de ernst benadrukt van het zo snel mogelijk verhelpen van deze kwetsbaarheid.
Aanbevelingen
- Update naar de nieuwste versie van Sophos Intercept X voor Windows die 2025.1 of nieuwer is.
- Controleer uw systemen regelmatig op ongebruikelijke activiteit.
- International Institute for Applied Systems Analysis (IIASA) adviseert het beperken van lokale toegangsrechten tot het absolute minimum.
Bronnen
Lees meer over deze kwetsbaarheid op de officiële Sophos beveiligingsadviespagina.
Vraag en Antwoord
Wat is CVE-2025-7433?
Dit is een kwetsbaarheid in Sophos Intercept X waardoor lokale aanvallers extra rechten kunnen verwerven om willekeurige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7433?
Alle systemen die Sophos Intercept X voor Windows draaien onder garantie en een versie lager dan 2025.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar versie 2025.1 of nieuwer van Sophos Intercept X.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige controle overnemen en willekeurige code uitvoeren, wat kan leiden tot inbreuk op confidentiële gegevens.
Let op: Deze kwetsbaarheid kan zonder enige gebruikersinteractie misbruikt worden en kan ver voorgeplande aanvallen ondersteunen.
Zorg ervoor dat uw systemen vandaag nog worden bijgewerkt om de risico’s tot een minimum te beperken.
