Een ernstige kwetsbaarheid is gevonden in de Sophos Intercept X voor Windows installer die gebruikers toestaat systeemrechten te verkrijgen. Beïnvloedde versies zijn alle installaties voorafgaand aan versie 1.22.
Het probleem, aangeduid met CVE-2025-7472, stelt lokale gebruikers in staat om systeemniveau rechten te bemachtigen wanneer het installatieprogramma onder het SYSTEM account wordt uitgevoerd. Dit kan leiden tot volledige compromittering van het systeem.
Overzicht
De kwetsbaarheid betreft een lokale privilege-escalatie die optreedt door een ongecontroleerd zoekpad element (CWE-427). Dit wordt specifiek toegelicht met CAPEC-640 – Inclusion of Code in Existing Process. Het probleem is aangemeld door beveiligingsonderzoeker Sandro Poppi.
Aanbevelingen
- Update direct naar versie 1.22 of nieuwer van Sophos Intercept X voor Windows.
- Controleer uw systemen regelmatig en zorg voor toegangsbeperkingen tot installatielogboeken.
- Beperk gebruikersrechten tot het minimum om het risico van misbruik te verminderen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7472?
Dit is een kwetsbaarheid in de Windows installer van Sophos Intercept X waarmee lokale gebruikers systeemrechten kunnen verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-7472?
Alle installaties van Sophos Intercept X voor Windows onder versienummer 1.22 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.22 of nieuwer om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de volledige controle over het systeem overnemen met verhoogde privileges.
