Onlangs is een kritiek beveiligingslek ontdekt in Sophos Intercept X voor Windows, aangeduid als CVE-2024-13972. Dit probleem betreft onjuiste registermachtigingen in de updater, die ervoor kunnen zorgen dat lokale gebruikers tijdens een productupgrade systeemrechten verkrijgen.
Deze kwetsbaarheid heeft een hoge impact, waarbij alle versies van Sophos Intercept X voor Windows vóór 2024.3.2 getroffen zijn. Het is essentieel om uw systemen bij te werken om misbruik te voorkomen.
Overzicht
Een kwetsbaarheid in de wowon is eenvoudig te misbruiken met lokaal verkregen systeemtoegang, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens wordt aangetast. De dreigingsactor kan SYSTEM-niveau privileges verkrijgen, dankzij ontbrekende beveiligingscontroles in registermachtigingen, correct geclassificeerd als CWE-276: Incorrect Default Permissions.
Aanbevelingen
- Update Sophos Intercept X voor Windows naar versie 2024.3.2 of hoger.
- Controleer uw systemen regelmatig op verdachte activiteiten of ongewenste toegang.
Vraag en Antwoord
Wat is CVE-2024-13972?
Dit is een veiligheidsonderbreking binnen Sophos Intercept X die Register machtigingen verkeerd configureert, wat LOCAL netwerk toegangssystemen in gevaar brengt.
Welke systemen zijn kwetsbaar voor CVE-2024-13972?
Slechts de Windows-versie van Sophos Intercept X onder versie 2024.3.2 is getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om bij te werken naar versie 2024.3.2 of nieuwer van Sophos Intercept X.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan SYSTEM-niveau rechten verkrijgen en volledige controle over de machine overnemen.
