【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)

cexlife 飓风网络安全 2025-06-11 15:37

漏洞描述:

Autodesk是世界领先的设计软件和
数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年，Autodesk 提供设计软件、Internet 门户服务、无线
开发平台及定点应用，
恶意制作的二进制文件在下载时,由于Autоdеѕk Inѕtаllеr应用程序中使用了不可信的搜索路径,可能导致权限提升至NT AUTHORITY/SYSTEM,利用此漏洞可能导致代码执行。

影响产品及版本:

Autodesk Installer受影响的版本未披露

攻击场景:

攻击者可能通过恶意制作的二进制文件,利用Autоdеѕk Inѕtаllеr应用程序中的不可信的搜索路径,导致权限提升至NT AUTHORITY/SYSTEM

修复建议:

建议用户定期检查Autоdеѕk的安全公告,及时更新软件版本以防范潜在风险。

缓解措施:

建议用户采取网络隔离、访问控制等措施,降低潜在攻击面。

参考链接:

https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0010