Plataforma
windows
Componente
aomei-cyber-backup
Corregido en
3.7.1
La vulnerabilidad CVE-2025-8611 es una falla de Ejecución Remota de Código (RCE) presente en AOMEI Cyber Backup versiones 3.7.0 a 3.7.0. Esta falla permite a atacantes remotos ejecutar código arbitrario en sistemas afectados, sin necesidad de autenticación. El servicio DaoService, que escucha por defecto en el puerto TCP 9074, es el punto de entrada para la explotación. Una actualización a la versión 3.7.1 soluciona esta vulnerabilidad.
La gravedad de esta vulnerabilidad radica en la facilidad con la que un atacante puede obtener control sobre el sistema. Al no requerir autenticación, cualquier atacante con acceso a la red puede explotar la falla y ejecutar código malicioso en el contexto del usuario SYSTEM. Esto podría resultar en la toma de control completa del sistema, robo de datos confidenciales, instalación de malware o el uso del sistema como punto de apoyo para ataques a otros sistemas en la red. La falta de autenticación la convierte en una vulnerabilidad de alta prioridad, similar a otras fallas de RCE que han sido ampliamente explotadas en el pasado.
La vulnerabilidad fue reportada a través de ZDI-CAN-26158. Actualmente, no se dispone de información sobre campañas de explotación activas o la presencia de la vulnerabilidad en el catálogo KEV de CISA. Sin embargo, dada la facilidad de explotación y la gravedad de la vulnerabilidad, es probable que se convierta en un objetivo para atacantes, especialmente aquellos que buscan comprometer sistemas con poca seguridad. La publicación del CVE el 2025-08-20 indica que la vulnerabilidad es pública y susceptible a ser explotada.
Organizations utilizing AOMEI Cyber Backup, particularly those with direct internet exposure or lacking robust network segmentation, are at significant risk. Environments with legacy configurations or those relying on default settings for AOMEI Cyber Backup are especially vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
• windows / supply-chain:
Get-Process -Name DaoService | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Sysmon/Operational'] and EventID=1]]" -MaxEvents 10 | Where-Object {$_.Properties[0].Value -match 'DaoService'}• generic web:
curl -I http://<target_ip>:9074/ | grep -i 'server'disclosure
patch
Estado del Exploit
EPSS
2.07% (84% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-8611 es actualizar AOMEI Cyber Backup a la versión 3.7.1 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización inmediata no es posible, se recomienda aislar los sistemas afectados de la red para evitar la explotación. Como medida temporal, se puede considerar la implementación de reglas en un firewall o proxy para bloquear el acceso al puerto TCP 9074 desde fuentes no confiables. Aunque no es una solución completa, puede dificultar la explotación. Después de la actualización, verifique que el servicio DaoService ya no sea accesible sin autenticación mediante una herramienta como nmap o una prueba de penetración básica.
Actualice AOMEI Cyber Backup a la última versión disponible proporcionada por el proveedor. Esto debería incluir la corrección para la vulnerabilidad de ejecución remota de código por falta de autenticación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-8611 is a critical Remote Code Execution vulnerability in AOMEI Cyber Backup versions 3.7.0–3.7.0, allowing attackers to execute code without authentication.
You are affected if you are running AOMEI Cyber Backup versions 3.7.0 through 3.7.0. Upgrade to 3.7.1 to mitigate the risk.
Upgrade AOMEI Cyber Backup to version 3.7.1 or later. Isolate affected systems if immediate upgrade is not possible.
While no public exploit exists yet, the vulnerability's simplicity suggests a high probability of exploitation. Assume active exploitation and prioritize remediation.
Refer to the AOMEI Cyber Backup official website for the latest security advisory regarding CVE-2025-8611.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.