Plataforma
macos
Componente
microsoft-autoupdate
Corregido en
4.76
La vulnerabilidad CVE-2025-21360 es una falla de elevación de privilegios presente en Microsoft AutoUpdate (MAU) para macOS. Esta vulnerabilidad permite a un atacante, bajo ciertas condiciones, obtener acceso no autorizado con privilegios elevados en el sistema. Afecta a las versiones de MAU desde 4.0.0 hasta la 4.76, siendo la versión 4.76 la que incluye la corrección.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código malicioso con privilegios de sistema, comprometiendo la integridad y confidencialidad de los datos. Esto podría incluir la instalación de malware, el robo de información sensible, o el control total del sistema afectado. La elevación de privilegios permite al atacante evadir las protecciones de seguridad estándar y realizar acciones que normalmente estarían restringidas a usuarios con permisos administrativos. La naturaleza de la vulnerabilidad, al afectar a un componente de actualización, podría permitir a un atacante inyectar código malicioso en las actualizaciones, afectando a un gran número de sistemas de forma silenciosa.
La vulnerabilidad CVE-2025-21360 fue publicada el 14 de enero de 2025. No se ha añadido a la lista KEV de CISA ni se ha reportado explotación activa en campañas conocidas. No se han identificado públicamente pruebas de concepto (PoC) disponibles en el momento de la publicación, lo que sugiere un riesgo de explotación relativamente bajo, aunque la severidad CVSS indica un riesgo significativo si se explota.
Organizations and individuals using Microsoft AutoUpdate on macOS, particularly those running older versions (4.0.0 - 4.76), are at risk. This includes environments where AutoUpdate is configured to automatically install updates without user intervention, as this increases the potential for exploitation if a PoC is released.
• macos: Use osascript to check the AutoUpdate version:
osascript -e 'tell application "Microsoft AutoUpdate" to get version'• macos: Monitor system logs (Console.app) for errors or unusual activity related to Microsoft AutoUpdate. Filter for processes launching with elevated privileges. • macos: Use Activity Monitor to identify any unexpected processes running under the Microsoft AutoUpdate user account.
disclosure
Estado del Exploit
EPSS
0.22% (44% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Microsoft AutoUpdate a la versión 4.76 o posterior. Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior estable de macOS, si es posible. Monitoree los registros del sistema en busca de actividad sospechosa relacionada con MAU. Implemente políticas de control de acceso estrictas para limitar los privilegios de los usuarios y reducir el impacto potencial de una explotación exitosa. Aunque no hay firmas Sigma o YARA específicas disponibles, la monitorización de procesos inusuales ejecutados por MAU puede ser una indicación de compromiso.
Actualice Microsoft AutoUpdate a la versión 4.76 o posterior. La actualización se puede realizar a través de la propia aplicación Microsoft AutoUpdate o descargando la última versión desde el sitio web de Microsoft. Esto solucionará la vulnerabilidad de elevación de privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21360 is a privilege escalation vulnerability affecting Microsoft AutoUpdate on macOS, allowing potential attackers to gain elevated system privileges.
You are affected if you are running Microsoft AutoUpdate on macOS versions 4.0.0 through 4.76. Upgrade to version 4.76 to mitigate the risk.
Upgrade Microsoft AutoUpdate to version 4.76 or later. If immediate upgrade is not possible, restrict AutoUpdate execution and monitor system logs.
Currently, there is no confirmed active exploitation of CVE-2025-21360, but the high CVSS score suggests a potential for future exploitation.
Refer to the official Microsoft Security Update Guide for CVE-2025-21360: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21360](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21360)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.