Een recente kwetsbaarheid, aangemerkt als CVE-2025-8070, treft de Windows-diensten van ABP en AES. Deze kwetsbaarheid kan lokaal worden uitgebuit, waarbij een aanvaller willekeurige code kan uitvoeren en systeemrechten kan escaleren naar het SYSTEM-niveau. Dit wordt veroorzaakt door een niet-geciteerde ImagePath in het registerpad van de dienst.
Overzicht
De Windows-serviceconfiguratie van ABP en AES bevat een niet-geciteerde ImagePath registerwaarde kwetsbaarheid. Hierdoor kan een lokale aanvaller kwaadwillende uitvoerbare bestanden plaatsen in voorspelbare locaties, zoals
C:\Program.exe
. Dit probleem ontstaat vanwege een niet-geciteerd pad op systemen waar de uitvoerbare bestanden zich in een pad met spaties bevinden.
- Geraakte producten: ABP ≤ 2.0.7.6130, AES ≤ 1.0.6.6133
- Platforms: Windows, x86, 64 bit
- Impactscore (CVSS): 9.2/10, kritisch
Aanbevelingen
- Controleer of de ImagePath in het register correct is geciteerd.
- Update naar een nieuwere versie indien beschikbaar, of neem contact op met de leverancier voor een patch.
- Beperk lokale toegang tot systemen en services waar mogelijk.
Bronnen
- ASUSTOR beveiligingsadvies
Impact: Een aanvaller kan zonder uw weten toegang krijgen tot het hele systeem met verhoogde rechten. Controleer uw systemen vandaag nog.
