Plataforma
windows
Componente
azure-agent-for-backup
Corrigido em
2.0.9940.0
9.30
A vulnerabilidade CVE-2025-21199 é uma falha de gerenciamento inadequado de privilégios no Azure Agent Installer. Essa falha permite que um atacante autorizado eleve seus privilégios localmente, potencialmente comprometendo a segurança do sistema. A vulnerabilidade afeta versões do Azure Agent Installer entre 1.0.0 e 9.30, sendo corrigida na versão 9.30.
Um atacante explorando essa vulnerabilidade pode obter acesso não autorizado a dados confidenciais e recursos do sistema. A elevação de privilégios permite a execução de código com permissões elevadas, possibilitando a instalação de malware, a modificação de configurações críticas e o acesso a informações sensíveis. O impacto potencial é significativo, especialmente em ambientes onde o Azure Agent for Backup é usado para proteger dados críticos. A falha se assemelha a cenários de escalada de privilégios em outros softwares de gerenciamento de backup, onde a falta de validação adequada de permissões pode ser explorada.
A vulnerabilidade foi divulgada em 2025-03-11. A probabilidade de exploração é considerada média (EPSS score pendente). Não há relatos públicos de provas de conceito (PoCs) disponíveis no momento. A inclusão da vulnerabilidade no Catálogo de Vulnerabilidades Conhecidas (KEV) da CISA ainda está pendente.
Organizations heavily reliant on Azure Agent for Backup for data protection are at increased risk. Environments with weak privilege controls or shared accounts used for agent management are particularly vulnerable. Legacy deployments using older versions of the agent are also at higher risk.
• windows / supply-chain:
Get-Process -Name "AzureAgentInstaller" | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security']]] and [EventID=5140]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to the Azure Agent for Backup installation path.
disclosure
Status do Exploit
EPSS
0.19% (percentil 41%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-21199 é a atualização imediata para a versão 9.30 do Azure Agent Installer. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso ao Azure Agent Installer apenas a usuários autorizados. Implemente políticas de controle de acesso rigorosas para limitar as permissões concedidas aos usuários. Monitore os logs do sistema em busca de atividades suspeitas relacionadas ao Azure Agent Installer. Após a atualização, confirme a correção executando uma verificação de integridade do sistema e revisando os logs de auditoria.
Actualice el Azure Agent for Backup a la versión 2.0.9940.0 o superior para corregir la vulnerabilidad de elevación de privilegios. Descargue la última versión desde el portal de Azure o el sitio web de Microsoft. Reinicie el sistema después de la actualización para asegurar que los cambios se apliquen correctamente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-21199 is a vulnerability in Azure Agent for Backup allowing an authenticated attacker to elevate privileges locally, rated MEDIUM severity (CVSS 6.7).
You are affected if you are using Azure Agent for Backup versions 1.0.0 through 9.30.
Upgrade to version 9.30 or later to remediate the vulnerability. Back up your configuration before upgrading.
As of March 11, 2025, there are no known active exploitation campaigns or public proof-of-concept exploits.
Refer to the official Microsoft security advisory for CVE-2025-21199 on the Microsoft Security Response Center website.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.