Plateforme
windows
Composant
azure-agent-for-backup
Corrigé dans
2.0.9940.0
9.30
La vulnérabilité CVE-2025-21199 concerne une gestion incorrecte des privilèges dans Azure Agent Installer, un composant utilisé pour l'installation de l'agent de sauvegarde Azure. Cette faille permet à un attaquant autorisé d'élever ses privilèges localement sur le système affecté. Les versions concernées sont comprises entre 1.0.0 et 9.30 incluses. Microsoft a publié une correction dans la version 9.30.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'obtenir des privilèges administratifs sur la machine où l'Azure Agent Installer est installé. Cela pourrait lui permettre de prendre le contrôle du système, d'installer des logiciels malveillants, de voler des données sensibles ou de compromettre d'autres systèmes sur le réseau. Bien que la vulnérabilité nécessite une autorisation préalable, elle représente un risque significatif dans les environnements où l'accès à l'agent de sauvegarde est mal contrôlé. Cette élévation de privilèges pourrait servir de point de départ pour des attaques plus complexes, permettant un mouvement latéral au sein du réseau.
La vulnérabilité CVE-2025-21199 a été publiée le 11 mars 2025. Il n'y a pas d'indications d'une exploitation active à ce jour. La probabilité d'exploitation est considérée comme modérée, compte tenu de la nécessité d'une autorisation préalable et de l'absence de preuves d'exploitation publique. Il n'est pas répertorié sur le KEV de CISA.
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
Statut de l'Exploit
EPSS
0.19% (percentile 41%)
CISA SSVC
Vecteur CVSS
La solution principale consiste à mettre à jour Azure Agent Installer vers la version 9.30 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour est problématique, envisagez de revenir à une version antérieure stable avant l'introduction de la vulnérabilité, si possible. En attendant la mise à jour, limitez l'accès à l'Azure Agent Installer aux utilisateurs autorisés uniquement. Surveillez les journaux d'événements Windows pour détecter toute activité suspecte liée à l'installation ou à l'exécution de l'agent. Il n'existe pas de règles WAF ou de signatures Sigma/YARA spécifiques connues pour cette vulnérabilité, la mitigation repose donc principalement sur la mise à jour et la limitation des accès.
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-21199 is a vulnerability in Azure Agent for Backup allowing an authenticated attacker to elevate privileges locally, rated MEDIUM severity (CVSS 6.7).
You are affected if you are using Azure Agent for Backup versions 1.0.0 through 9.30.
Upgrade to version 9.30 or later to remediate the vulnerability. Back up your configuration before upgrading.
As of March 11, 2025, there are no known active exploitation campaigns or public proof-of-concept exploits.
Refer to the official Microsoft security advisory for CVE-2025-21199 on the Microsoft Security Response Center website.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.