Acronis 网络基础架构中的严重漏洞被恶意利用

阅读量66293

发布时间 : 2024-07-30 14:32:26

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:The Hacker News

原文地址:https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html

译文仅供参考,具体内容表达以及含义原文为准。

网络安全公司 Acronis 警告说,影响其网络基础设施 (ACI) 产品的现已修补的关键安全漏洞已被广泛利用。

该漏洞被跟踪为 CVE-2023-45249(CVSS 评分:9.8),涉及因使用默认密码而产生的远程代码执行情况。

该漏洞会影响以下版本的 Acronis Cyber Infrastructure (ACI) –

  • <版本 5.0.1-61
  • <版本 5.1.1-71
  • <版本 5.2.1-69
  • <构建 5.3.1-53,以及
  • <版本 5.4.4-132

已在 2023 年 10 月下旬发布的版本 5.4 更新 4.2、5.2 更新 1.3、5.3 更新 1.3、5.0 更新 1.4 和 5.1 更新 1.2 中得到解决。

目前没有关于该漏洞如何在现实世界的网络攻击中被武器化以及可能利用它的威胁行为者的身份的详细信息。

然而,这家总部位于瑞士的公司在上周更新的公告中承认了有关积极开发的报道。“众所周知,这个漏洞在野外被利用,”它说。

建议使用受影响的 ACI 版本的用户更新到最新版本,以缓解潜在威胁。

本文翻译自The Hacker News 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66