平台
other
组件
kaba-exos-9300-system-management
Kaba exos 9300系统管理应用程序 (d9sysdef.exe) 存在本地权限提升漏洞。攻击者可以利用此漏洞指定任意可执行文件,并以SYSTEM权限在特定工作日和时间运行该文件。此漏洞影响所有版本,需要手动缓解措施。该漏洞于2026年1月26日公开。
此漏洞允许攻击者在受影响的系统上获得SYSTEM权限,从而完全控制系统。攻击者可以执行恶意代码、窃取敏感数据、修改系统配置,甚至完全接管受影响的设备。由于该漏洞允许以SYSTEM权限运行任意可执行文件,因此其影响范围非常广泛,可能导致数据泄露、服务中断和业务运营中断。攻击者可以利用此漏洞进行横向移动,进一步扩大攻击范围。
目前尚未公开可利用的漏洞利用程序 (PoC),但由于该漏洞允许以SYSTEM权限运行任意代码,因此存在被利用的风险。该漏洞已添加到CISA KEV目录,表明其具有中等概率被利用。建议密切关注安全社区的动态,及时获取最新的威胁情报。
Organizations utilizing the Kaba exos 9300 System management application in physical access control systems are at significant risk. This includes facilities management companies, building security providers, and any organization relying on this system for access control. Legacy installations and systems with weak access controls are particularly vulnerable.
disclosure
漏洞利用状态
EPSS
0.02% (3% 百分位)
CISA SSVC
由于该漏洞影响所有版本,且没有官方补丁可用,因此需要采取手动缓解措施。建议禁用或限制对d9sysdef.exe的访问,并严格控制用户权限。可以考虑使用应用程序白名单,只允许运行受信任的应用程序。此外,应加强系统监控,及时发现和响应可疑活动。由于没有官方补丁,建议定期备份系统数据,以便在发生安全事件时进行恢复。在实施缓解措施后,请仔细检查系统配置,确保没有引入新的安全风险。
应用供应商 dormakaba 提供的手动缓解措施。请参阅其网站上的安全公告,以获取有关如何避免权限提升的详细说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-59094描述了Kaba exos 9300系统管理应用程序中的一个本地权限提升漏洞,攻击者可以利用该漏洞以SYSTEM权限运行任意可执行文件。
由于该漏洞影响所有版本,因此所有使用Kaba exos 9300系统管理的系统都可能受到影响。
目前没有官方补丁可用,需要采取手动缓解措施,例如禁用或限制对d9sysdef.exe的访问,并严格控制用户权限。
目前尚未公开可利用的漏洞利用程序,但由于该漏洞的影响严重,存在被利用的风险。
请访问Kaba官方网站或安全公告页面,查找关于CVE-2025-59094的官方公告。