HIGHCVE-2025-9142CVSS 7.5

Harmony SASE Windows Agent 中的本地权限提升漏洞

平台

other

组件

harmony-sase-windows-agent

修复版本

12.2.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-9142 是 Check Point Harmony SASE Windows Agent 中的一个权限提升漏洞。该漏洞允许本地用户触发客户端在非预期证书工作目录中写入或删除文件，可能导致未经授权的访问和控制。受影响的版本包括 Check Point Harmony SASE Windows Agent 版本小于等于 12.2。已发布修复版本 12.2。

影响与攻击场景

攻击者利用此漏洞可以绕过安全限制，在系统上执行恶意操作。通过在非预期目录中写入文件，攻击者可能能够覆盖关键系统文件、植入恶意代码或提升其权限。这可能导致数据泄露、系统损坏，甚至完全控制受影响的设备。虽然目前尚未观察到大规模利用，但该漏洞的易利用性使其成为潜在的安全威胁，尤其是在缺乏适当安全措施的环境中。该漏洞的潜在影响类似于其他权限提升漏洞，可能导致与系统完整性相关的严重后果。

利用背景

该漏洞已于 2026-01-14 公开披露。目前尚未观察到大规模利用，但由于漏洞的易利用性，存在被利用的风险。该漏洞尚未被添加到 CISA KEV 目录，EPSS 评分待定。建议密切关注安全社区的动态，以获取有关此漏洞的最新信息。

哪些人处于风险中翻译中…

Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.

检测步骤翻译中…

• windows / supply-chain:

Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine

• windows / supply-chain:

Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version

• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.

攻击时间线

2026-01-14Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.01% (1% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件harmony-sase-windows-agent

供应商checkpoint

影响范围修复版本

Check Point Harmony SASE Windows Agent versions prior to 12.2 – Check Point Harmony SASE Windows Agent versions prior to 12.212.2.1

弱点分类 (CWE)

CWE-22

时间线

已保留2025-08-19
发布日期2026-01-14
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 Check Point Harmony SASE Windows Agent 升级至版本 12.2 或更高版本。如果升级会导致系统中断，请考虑回滚到之前的稳定版本，并尽快安排升级。在升级期间，建议禁用 Harmony SASE Windows Agent 的证书功能，以降低风险。此外，实施严格的访问控制策略，限制用户对系统资源的访问，可以降低攻击者利用此漏洞的可能性。监控系统日志，查找异常文件写入或删除活动，有助于及早发现潜在的攻击。

修复方法翻译中…

Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-9142 — 权限提升漏洞在 Check Point Harmony SASE Windows Agent?

CVE-2025-9142 是 Check Point Harmony SASE Windows Agent 中发现的一个权限提升漏洞，允许本地用户在非预期目录中写入或删除文件，可能导致未经授权的访问。

我是否受到 CVE-2025-9142 在 Check Point Harmony SASE Windows Agent 的影响?

如果您正在使用 Check Point Harmony SASE Windows Agent 版本小于等于 12.2，则可能受到此漏洞的影响。请立即升级至 12.2 或更高版本。

我如何修复 CVE-2025-9142 在 Check Point Harmony SASE Windows Agent?

最有效的修复方法是将 Check Point Harmony SASE Windows Agent 升级至版本 12.2 或更高版本。

CVE-2025-9142 是否正在被积极利用?

目前尚未观察到大规模利用，但由于漏洞的易利用性，存在被利用的风险。

在哪里可以找到 Check Point Harmony SASE Windows Agent 中 CVE-2025-9142 的官方安全公告?

请访问 Check Point 官方网站，搜索 CVE-2025-9142 以获取最新的安全公告和修复信息。