Siber güvenlik şirketi Acronis, Siber Altyapı (ACI) ürününü etkileyen yamalı kritik bir güvenlik açığının vahşi ortamda istismar edildiği konusunda uyarıyor.
(CVSS puanı: 9,8) olarak takip edilen güvenlik açığı CVE-2023-45249 , varsayılan parolaların kullanılmasından kaynaklanan bir uzaktan kod yürütme durumuyla ilgilidir.
Kusur, etkiliyor : Acronis Cyber ??Infrastructure'ın (ACI) aşağıdaki sürümlerini
   < derleme 5.0.1-61
   < yapı 5.1.1-71
   < derleme 5.2.1-69
   < derleme 5.3.1-53 ve
   < derleme 5.4.4-132
Bu sorun, Ekim 2023'ün sonlarında yayımlanan 5.4 Güncelleme 4.2, 5.2 Güncelleme 1.3, 5.3 Güncelleme 1.3, 5.0 Güncelleme 1.4 ve 5.1 Güncelleme 1.2 sürümlerinde ele alınmıştır.
Şu anda bu güvenlik açığının gerçek dünyadaki siber saldırılarda nasıl silah haline getirildiğine ve bu güvenlik açığından yararlanabilecek tehdit aktörlerinin kimliğine ilişkin hiçbir ayrıntı bulunmuyor.
Ancak İsviçre merkezli şirket, geçen hafta güncellenmiş bir danışma belgesinde aktif istismar raporlarını kabul etti. "Bu güvenlik açığının vahşi doğada istismar edildiği biliniyor" dedi .
ACI'nin etkilenen sürümlerinin kullanıcılarının, olası tehditleri azaltmak için en son sürüme güncellemeleri önerilir.
Acronis True Image Home
Windows:bilgisayar imaj alma programı,Diskinizi imajlayın çöktümü yeniden program kurmadan kurtulun Acronis True Image pro
Kaynak:https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html