प्लेटफ़ॉर्म
windows
घटक
azure-agent-for-backup
में ठीक किया गया
2.0.9940.0
9.30
CVE-2025-21199 एक सुरक्षा भेद्यता है जो Azure Agent for Backup में अनुचित विशेषाधिकार प्रबंधन के कारण उत्पन्न होती है। यह भेद्यता एक अधिकृत हमलावर को स्थानीय स्तर पर विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह भेद्यता Azure Agent for Backup के संस्करण 1.0.0 से 9.30 तक के संस्करणों को प्रभावित करती है। Microsoft ने संस्करण 9.30 में एक पैच जारी किया है।
यह भेद्यता एक हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम कॉन्फ़िगरेशन को बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। हमलावर बैकअप डेटा को दूषित या नष्ट भी कर सकते हैं, जिससे डेटा हानि हो सकती है। चूंकि यह विशेषाधिकार वृद्धि है, इसलिए इसका उपयोग अन्य सिस्टम तक पहुंचने के लिए किया जा सकता है यदि एजेंट किसी डोमेन या नेटवर्क का हिस्सा है, जिससे संभावित रूप से व्यापक प्रभाव हो सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां एजेंट को उच्च विशेषाधिकारों के साथ चलाया जाता है या जहां एजेंट का उपयोग संवेदनशील डेटा तक पहुंचने के लिए किया जाता है।
CVE-2025-21199 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। Microsoft ने 2025-03-11 को इस भेद्यता का खुलासा किया। सक्रिय शोषण के कोई संकेत नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, भविष्य में शोषण की संभावना बनी हुई है।
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.19% (41% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय Azure Agent for Backup को संस्करण 9.30 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो विशेषाधिकारों को कम करने के लिए एजेंट के लिए उपयोग किए जाने वाले खाते के विशेषाधिकारों को सीमित करने पर विचार करें। यह हमलावर के विशेषाधिकारों को बढ़ाने की क्षमता को कम कर सकता है। इसके अतिरिक्त, यह सुनिश्चित करें कि एजेंट को चलने वाले सिस्टम पर नवीनतम सुरक्षा अपडेट स्थापित हैं। WAF या प्रॉक्सी नियमों को लागू करना जो संदिग्ध गतिविधि का पता लगाते हैं, अतिरिक्त सुरक्षा प्रदान कर सकते हैं।
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-21199 Azure Agent for Backup में अनुचित विशेषाधिकार प्रबंधन के कारण एक भेद्यता है, जो हमलावरों को स्थानीय स्तर पर विशेषाधिकारों को बढ़ाने की अनुमति देती है।
यदि आप Azure Agent for Backup के संस्करण 1.0.0 से 9.30 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Azure Agent for Backup को संस्करण 9.30 या बाद के संस्करण में अपडेट करें।
सक्रिय शोषण के कोई संकेत नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, भविष्य में शोषण की संभावना बनी हुई है।
Microsoft सुरक्षा सलाहकार देखें: [https://msrc.microsoft.com/update/detail/CVE-2025-21199](https://msrc.microsoft.com/update/detail/CVE-2025-21199)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।