Platform
windows
Component
azure-agent-for-backup
Opgelost in
2.0.9940.0
9.30
CVE-2025-21199 beschrijft een Improper Privilege Management kwetsbaarheid in de Azure Agent for Backup. Deze kwetsbaarheid stelt een geautoriseerde aanvaller in staat om lokale privileges te verhogen, wat kan leiden tot ongeautoriseerde toegang en controle over het systeem. De kwetsbaarheid treft versies van de agent tussen 1.0.0 en 9.30 inclusief. Microsoft heeft een fix uitgebracht in versie 9.30.
Een succesvolle exploitatie van CVE-2025-21199 kan een aanvaller in staat stellen om de beperkingen van hun huidige account te omzeilen en toegang te krijgen tot gevoelige gegevens of systemen met hogere privileges. Dit kan resulteren in ongeautoriseerde wijzigingen aan configuraties, installatie van malware, of zelfs volledige controle over het getroffen systeem. De impact is vooral groot in omgevingen waar de Azure Agent for Backup wordt gebruikt voor het beveiligen van kritieke data, aangezien een succesvolle aanval de integriteit van deze data in gevaar kan brengen. Hoewel er geen directe analogieën met bekende grootschalige exploits zijn, is het potentieel voor misbruik aanzienlijk, vooral in omgevingen met onvoldoende beveiligingsmaatregelen.
CVE-2025-21199 is openbaar bekend gemaakt op 2025-03-11. Er is momenteel geen publieke proof-of-concept (POC) code beschikbaar, maar de kwetsbaarheid is gemarkeerd als medium risico. De kans op actieve exploitatie is momenteel niet hoog, maar het is belangrijk om de agent zo snel mogelijk te patchen om het risico te minimaliseren. De KEV-status is momenteel onbekend.
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
Exploit Status
EPSS
0.19% (41% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-21199 is het updaten van de Azure Agent for Backup naar versie 9.30 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de gebruiker die de agent uitvoert. Controleer de toegangsrechten van de agent en zorg ervoor dat deze alleen de minimale benodigde rechten heeft. Implementeer monitoring om verdachte activiteiten met betrekking tot de agent te detecteren. Na de upgrade, verifieer de fix door te controleren of de agent correct functioneert en dat er geen ongeautoriseerde toegangspogingen plaatsvinden.
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-21199 is a vulnerability in Azure Agent for Backup allowing an authenticated attacker to elevate privileges locally, rated MEDIUM severity (CVSS 6.7).
You are affected if you are using Azure Agent for Backup versions 1.0.0 through 9.30.
Upgrade to version 9.30 or later to remediate the vulnerability. Back up your configuration before upgrading.
As of March 11, 2025, there are no known active exploitation campaigns or public proof-of-concept exploits.
Refer to the official Microsoft security advisory for CVE-2025-21199 on the Microsoft Security Response Center website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.