Een ernstige kwetsbaarheid, CVE-2025-8611, bedreigt AOMEI Cyber Backup. Het stelt aanvallers in staat om zonder authenticatie willekeurige code uit te voeren. Dit betekent dat kwaadwillenden op afstand toegang kunnen krijgen tot uw systeem zonder dat ze zich hoeven aan te melden. De kwetsbaarheid bevindt zich binnen de DaoService service, die standaard luistert op TCP-poort 9074.
Deze kwetsbaarheid, die een kritieke ernstscore heeft van 9,8 op de CVSS 3.0, maakt volledige systeemovername mogelijk. Een aanvaller kan via deze exploit code uitvoeren met SYSTEM-rechten, wat kan leiden tot volledige controle over uw netwerk.
Overzicht
Het probleem is gecategoriseerd als ‘Ontbrekende Authenticatie voor Kritieke Functie’, wat betekent dat functies niet voldoende beschermd zijn tegen ongeautoriseerde toegang.
CWE-306: Missing Authentication for Critical Function
Aanbevelingen
- Controleer of systemen met AOMEI Cyber Backup versie 3.7.0 worden gebruikt – deze zijn kwetsbaar.
- Schakel de service die op poort 9074 draait, uit totdat er een patch beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8611?
Het is een kritieke kwetsbaarheid in AOMEI Cyber Backup die het mogelijk maakt dat een aanvaller zonder authenticatie code op afstand uitvoert.
Welke systemen zijn kwetsbaar voor CVE-2025-8611?
SYSTEMEN met AOMEI Cyber Backup versie 3.7.0 zijn direct getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel nog geen patch beschikbaar; het is aan te raden de kwetsbare service uit te schakelen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige controle overnemen van een systeem en potentieel alle gegevens compromitteren.
