Er is een ernstige kwetsbaarheid ontdekt in Macrium Reflect, geïdentificeerd als CVE-2025-53394. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren met beheerdersrechten via een specifiek ontworpen .mrimgx of .mrbax back-upbestand. Dit kan aanzienlijke gevolgen hebben voor de integriteit en vertrouwelijkheid van uw systemen.
Overzicht
De kwetsbaarheid zit in een gebrek aan voldoende validatie van bijbehorende bestanden die worden gerefereerd tijdens het koppelen van back-ups. Wanneer een gebruiker met beheerdersrechten een speciaal aangepast back-upbestand opent en probeert te koppelen, start Reflect een hernoemde uitvoerbare file die door de aanvaller wordt gecontroleerd.
Versie: tot 2025-06-26
Het probleem is geclassificeerd als hoog risico met een CVSS-score van 7.7.
Aanbevelingen
Het is sterk aanbevolen om uw Macrium Reflect-software onmiddellijk bij te werken naar de nieuwste versie zodra een patch beschikbaar komt. Vermijd het openen van verdachte bestanden van onbekende bronnen, vooral .mrimgx of .mrbax back-upbestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53394?
Deze kwetsbaarheid laat aanvallers toe om hun eigen kwaadaardige code uit te voeren met beheerdersrechten door gebruik te maken van een kwetsbaarheid bij het koppelen van specifieke back-upbestanden in Macrium Reflect.
Welke systemen zijn kwetsbaar voor CVE-2025-53394?
Alle systemen waarop Macrium Reflect draait tot versie 2025-06-26 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen patch beschikbaar, maar het is belangrijk om de officiële Macrium-website in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de volledige controle verkrijgen over systemen met beheerdersrechten, met alle risico’s van dataverlies en corruptie van bestanden tot gevolg.
