کشف آسیب‌پذیری در Acronis Cyber Protect 15 ,16

کشف آسیب‌پذیری در Acronis Cyber Protect 15 ,16

تاریخ ایجاد

Acronis Cyber Protect یک راهکار یکپارچه حفاظت از داده و امنیت سایبری است که قابلیت‌هایی مانند پشتیبان‌گیری، بازیابی اطلاعات، محافظت در برابر باج‌افزار، مدیریت نقاط پایانی و پایش امنیتی سیستم‌ها را در محیط‌های Windows و Linux فراهم می‌کند. این سامانه معمولاً در زیرساخت‌های سازمانی برای حفاظت از داده‌های حیاتی و مدیریت متمرکز امنیت مورد استفاده قرار می‌گیرد و دارای دسترسی به اطلاعات حساس و تنظیمات سیستمی است. اخیراً سه آسیب‌پذیری بحرانی با شناسه‌های CVE-2025-30411، CVE-2025-30412 و CVE-2025-30416  با شدت 10 در این سامانه شناسایی شده است که ناشی از ضعف در مکانیزم‌های احراز هویت و کنترل مجوز دسترسی هستند. این نواقص می‌توانند به مهاجم اجازه دهند بدون طی فرآیندهای مجاز امنیتی، به داده‌های حساس دسترسی پیدا کرده و آن‌ها را تغییر دهد.

جزئیات آسیب‌پذیری

عدم کنترل مجوز دسترسی- CVE-2025-30416

در این آسیب‌پذیری کنترل مجوز دسترسی به‌درستی اعمال نشده است و درخواست‌های خاصی می‌توانند بدون بررسی سطح دسترسی کاربر مورد بررسی قرار گیرند. در نتیجه مهاجم می­تواند به داده‌های حساس دسترسی پیدا کرده یا تغییراتی در داده­ها و تنظیمات سامانه ایجاد کند.

احرازهویت نادرست- CVE-2025-30412

این نقص ناشی از پیاده‌سازی نادرست فرآیند احراز هویت است. در برخی شرایط امکان عبور از کنترل‌های امنیتی فراهم شده و مهاجم می‌تواند بدون احراز هویت معتبر به اطلاعات محافظت‌شده دسترسی یافته و داده‌ها را دستکاری کند.

احرازهویت نامناسب منجر به دستکاری داده ها- CVE-2025-30411

این آسیب‌پذیری نیز به دلیل ضعف در اعتبارسنجی هویت کاربران رخ داده است و می‌تواند منجر به افشای اطلاعات حساس و تغییر داده‌های ذخیره‌شده شود. بهره‌برداری از این نقص ممکن است باعث تغییر سیاست‌های پشتیبان‌گیری یا دستکاری داده‌های بازیابی گردد.

بردار حملهCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H نشان آسیب‌پذیری از طریق شبکه و با پیچیدگی پایین قابل بهره‌برداری است و مهاجم برای اجرای حمله نیاز به دسترسی قبلی، مجوز خاص یا تعامل کاربر ندارد. در صورت موفقیت حمله، دامنه تأثیر تنها به یک بخش محدود نمی‌شود و می‌تواند کل سامانه را تحت تأثیر قرار دهد. اثرات این نقص شامل افشای اطلاعات ، تغییر یا تخریب داده‌ها و ایجاد اختلال جدی در دسترس‌پذیری سرویس‌ها است .

نسخه‌های تحت تاثیر

آسیب‌پذیری‌های فوق نسخه‌های زیر را تحت تأثیر قرار می‌دهند:

Acronis Cyber Protect 16 (Linux / Windows) نسخه­های قبل از Build 39938

Acronis Cyber Protect 15 (Linux / Windows) نسخه­های قبل از Build 41800

توصیه‌های امنیتی

  • بروزرسانی سامانه به آخرین نسخه‌های ارائه‌شده توسط Acronis.
  • محدودسازی دسترسی به کنسول مدیریتی تنها از طریق شبکه داخلی یا VPN امن.
  • استفاده از احراز هویت دومرحله‌ای برای حساب‌های مدیریتی.
  • جداسازی شبکه مدیریت پشتیبان­گیری از شبکه کاربران عادی.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2025-30411

https://security-advisory.acronis.com/advisories/SEC-8768

https://nvd.nist.gov/vuln/detail/CVE-2025-30412

https://security-advisory.acronis.com/advisories/SEC-8598

https://nvd.nist.gov/vuln/detail/CVE-2025-30416

https://security-advisory.acronis.com/advisories/SEC-8766

برچسب‌ها
اخبار، هشدارها و راهنمایی امنیتی