Een ernstige kwetsbaarheid, aangeduid als CVE-2025-6249, is ontdekt in de Lenovo FileZ client. Deze kwetsbaarheid stelt een lokale aanvaller met verhoogde rechten in staat om toegang te krijgen tot applicatiegegevens zonder juiste authenticatie, met een hoog risico van datalekken.
Het probleem betreft specifieke versies van de FileZ client tot versie 11.1.0.14. Iedereen die een oudere versie gebruikt, wordt dringend geadviseerd om onmiddellijk te upgraden om de beveiligingsrisico’s te minimaliseren.
Overzicht
Het beveiligingsprobleem is te wijten aan Client-Side Enforcement of Server-Side Security (CWE-602), wat door een lokale aanvalsmethode kan worden misbruikt. Dankzij de lokale aanvalsmethode en de requirement van hoge gebruikersprivileges is de complexiteit van de aanval laag, maar de impact op de gegevensintegriteit en vertrouwelijkheid is zeer hoog.
Aanbevelingen
- Update de FileZ client naar versie 11.1.0.14 of recenter.
Het bijwerken naar de laatste versie zal deze kwetsbaarheid aanpakken en de data van uw systeem beschermen.
