プラットフォーム
windows
コンポーネント
azure-agent-for-backup
修正版
2.0.9940.0
9.30
Azure Agent for BackupにおけるCVE-2025-21199は、不適切な特権管理が原因で発生するローカル特権昇格の脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上でより高い権限を取得し、機密情報の窃取やシステムの改ざんなどの悪意のある活動を行う可能性があります。影響を受けるバージョンは1.0.0から9.30までであり、バージョン9.30へのアップデートで修正されています。
この脆弱性は、認証された攻撃者がローカルで特権を昇格させることを可能にします。攻撃者は、既にシステムへのアクセス権限を持っている場合、この脆弱性を悪用して管理者権限を取得し、システム全体を制御する可能性があります。これにより、機密データの窃取、マルウェアのインストール、システムの破壊など、広範囲にわたる被害が発生する可能性があります。特に、Azure Backup環境において、この脆弱性が悪用されると、バックアップデータの完全性が損なわれるリスクも考慮する必要があります。攻撃者は、バックアップデータを改ざんしたり、削除したりすることで、事業継続性を脅かす可能性があります。
CVE-2025-21199は、2025年3月11日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、ローカル特権昇格の脆弱性であるため、悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が求められます。
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
エクスプロイト状況
EPSS
0.19% (41% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Azure Agent for Backupをバージョン9.30にアップデートすることを推奨します。アップデートが困難な場合は、一時的な緩和策として、最小限の権限でアカウントを使用する、不要なサービスを無効化する、ネットワークアクセスを制限するなどの対策を講じることを検討してください。また、Windows Defenderなどのセキュリティソフトを最新の状態に保ち、不審なプロセスやファイルの活動を監視することも重要です。アップデート後、システムログを確認し、異常なアクティビティがないか確認することで、脆弱性の悪用を検知できる可能性があります。
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-21199は、Azure Agent for Backupのバージョン1.0.0–9.30において、不適切な特権管理により、認証された攻撃者がローカルで特権を昇格させる脆弱性です。
はい、影響があります。攻撃者はこの脆弱性を悪用して、システム上でより高い権限を取得し、機密情報の窃取やシステムの改ざんなどの悪意のある活動を行う可能性があります。
Azure Agent for Backupをバージョン9.30にアップデートしてください。アップデートが困難な場合は、一時的な緩和策として、最小限の権限でアカウントを使用するなどの対策を講じてください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、悪用される可能性は否定できません。
Microsoftのセキュリティアドバイザリを参照してください。詳細はMicrosoftの公式ドキュメントをご確認ください。