شرکت امنیت سایبری Acronis هشدار داده است که یک نقص امنیتی بحرانی در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده مورد بهرهبرداری قرار گرفته است. این آسیبپذیری که با شناسه CVE-2023-45249 و شدت 9.8ردیابی میشود، مربوط به موردی از نقص اجرای کد از راه دور است که از استفاده از رمزهای عبور پیشفرض ناشی میشود.
محصولات تحت تأثیر
این آسیبپذیری بر نسخههای زیر از Acronis Cyber Infrastructure (ACI) تاثیر میگذارد:
• نسخههای قبل از 5.0.1-61
• نسخههای قبل از 5.1.1-71
• نسخههای قبل از 5.2.1-69
• نسخههای قبل از 5.3.1-53
• نسخههای قبل از 5.4.4-132
توصیههای امنیتی
به کاربران نسخههای آسیبدیده ACI توصیه میشود برای کاهش تهدیدات احتمالی، به آخرین نسخه بهروزرسانی کنند.
منبع خبر:
https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html
- 85