Er is een ernstige beveiligingskwetsbaarheid ontdekt in AOMEI Backupper Workstation, aangeduid als CVE-2025-8612, die lokale aanvallers in staat kan stellen om verhoogde privileges te verkrijgen. Dit kan resulteren in volledige controle over het systeem.
Overzicht
De kwetsbaarheid, geïdentificeerd als een CWE-59 probleem, stelt een aanvaller in staat om door middel van het maken van een junction misbruik te maken van het herstelfunctionaliteit en willekeurige code uit te voeren met systeemrechten. Versie 4.7.2 van AOMEI Backupper Workstation is getroffen. Aanvullende gebruikersinteractie, vooral van een systeembeheerder, is vereist voor het misbruiken van deze kwetsbaarheid.
Aanbevelingen
- Controleer op beveiligingsupdates van AOMEI om het probleem te verhelpen.
- Beperk de mogelijkheid voor niet-vertrouwde gebruikers om code uit te voeren op kritieke systemen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8612?
Dit is een kwetsbaarheid in AOMEI Backupper Workstation waardoor een aanvaller privileges kan verhogen tot systeemniveau.
Welke systemen zijn kwetsbaar voor CVE-2025-8612?
Versie 4.7.2 van AOMEI Backupper Workstation is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij AOMEI voor updates of patches die deze kwetsbaarheid mogelijk verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om verhoogde rechten te verwerven en code uit te voeren als systeemgebruiker. Dit kan leiden tot volledige controle over het systeem.
