Plataforma
windows
Componente
azure-agent-for-backup
Corregido en
2.0.9940.0
9.30
La vulnerabilidad CVE-2025-21199 es una falla de gestión de privilegios inadecuada en el instalador del Agente de Copia de Seguridad de Azure. Esta falla permite a un atacante autorizado, que ya posee ciertos permisos, elevar sus privilegios localmente en el sistema afectado. La vulnerabilidad afecta a las versiones del agente desde 1.0.0 hasta la 9.30, inclusive. Microsoft ha lanzado una actualización para corregir esta vulnerabilidad en la versión 9.30.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a recursos del sistema, instalar software malicioso, modificar datos críticos o incluso tomar el control total del sistema afectado. La elevación de privilegios permite al atacante operar con permisos superiores a los que inicialmente poseía, lo que amplía significativamente su capacidad de daño. El impacto potencial incluye la pérdida de confidencialidad, integridad y disponibilidad de los datos protegidos por el agente de copia de seguridad. Aunque no se han reportado explotaciones activas, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para actores maliciosos.
La vulnerabilidad fue publicada el 11 de marzo de 2025. Actualmente, no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA. La puntuación CVSS de 6.7 (MEDIUM) indica una probabilidad moderada de explotación. No se han reportado públicamente pruebas de concepto (PoC) disponibles, pero la naturaleza de la vulnerabilidad sugiere que podría ser explotada relativamente fácil por atacantes con conocimientos técnicos.
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
Estado del Exploit
EPSS
0.19% (41% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-21199 es actualizar el Agente de Copia de Seguridad de Azure a la versión 9.30 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior estable antes de aplicar la actualización. Como medida temporal, revise y restrinja los permisos asignados al usuario que ejecuta el instalador del agente. Implemente reglas en su firewall o proxy para bloquear el acceso no autorizado a los archivos de instalación del agente. Monitoree los registros del sistema en busca de actividades sospechosas relacionadas con la instalación o ejecución del agente.
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21199 is a vulnerability in Azure Agent for Backup allowing an authenticated attacker to elevate privileges locally, rated MEDIUM severity (CVSS 6.7).
You are affected if you are using Azure Agent for Backup versions 1.0.0 through 9.30.
Upgrade to version 9.30 or later to remediate the vulnerability. Back up your configuration before upgrading.
As of March 11, 2025, there are no known active exploitation campaigns or public proof-of-concept exploits.
Refer to the official Microsoft security advisory for CVE-2025-21199 on the Microsoft Security Response Center website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.