Een kritiek lek in AOMEI Cyber Backup, bekend als CVE-2025-8610, stelt aanvallers in staat om willekeurige code uit te voeren zonder authenticatie. Dit kwetsbare punt in de StorageNode service, die luistert op TCP-poort 9075, maakt het mogelijk voor een aanvaller om toegang te krijgen tot de functionaliteit zonder in te loggen. De gevolgen? Uw gehele systeem in gevaar gebracht door een kwaadwillende die zichzelf ongezien toegang verschaft.
Overzicht
De kwetsbaarheid resulteert uit het ontbreken van authenticatie voor kritische functies. Aanvallers kunnen deze kwetsbaarheid benutten om code uit te voeren in de context van SYSTEM.
Aangetaste versies
AOMEI Cyber Backup versie 3.7.0
Aanbevelingen
- Zorg ervoor dat poort 9075 niet toegankelijk is van buitenaf totdat een beveiligingspatch is geïmplementeerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8610?
Dit is een kwetsbaarheid in AOMEI Cyber Backup die het mogelijk maakt voor aanvallers om ongeautoriseerd code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-8610?
AOMEI Cyber Backup versie 3.7.0 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bekende patch. Beheerders wordt aangeraden om passende firewallmaatregelen te nemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systeemtoegang verkrijgen en willekeurige code uitvoeren.
