Acronis: sürgős frissítésre van szükség

Szerző: Biztonságportál | Utolsó módosítás: 2024.07.30.
​Az Acronis Cyber Infrastructure egy korábbról már ismert sérülékenységét elkezdték kihasználni a kiberbűnözők. Mielőbbi frissítésre van szükség!
 

Az Acronis egy figyelemfelhívást adott ki egy kritikus veszélyességű sérülékenység miatt. A biztonsági hiba az Acronis Cyber Infrastructure (ACI) kapcsán merült fel, de korántsem egy új keletű hibáról van szó. Ahhoz a javítást a vállalat már tavaly kiadta, de igazán csak most vált kritikussá a helyzet, mivel egyre több kiberbűnöző kezdi a saját javára fordítani a sebezhetőséget.
 
Az Acronis szerint a biztonsági rés kihasználásával és alapértelmezett jelszavakkal jogosulatlan távoli károkozásokra nyílhat lehetőség. A 10-es fokozatú CVSS veszélyességi skálán 9,8-es értéket kapó sérülékenység tetszőleges kódokkal történő visszaélésekre is módot ad, ami rendszerkompromittáláshoz vezethet.
 
Mivel az ACI kritikus rendszerelemnek tekinthető az azt használó vállalati környezetekben, ezért az érintett szervezetek esetében kiemelt kockázatot képvisel annak biztonsági hibája. Legalábbis abban az esetben, ha a megfelelő patch-ek telepítése még nem történt meg.
 
Az Acronis tavaly az alábbi frissítések kiadásával orvosolta a szóban forgó (CVE-2023-45249) sebezhetőséget:
  • Acronis Cyber Infrastructure 5.4 update 4.2
  • Acronis Cyber Infrastructure 5.2 update 1.3
  • Acronis Cyber Infrastructure 5.3 update 1.3
  • Acronis Cyber Infrastructure 5.0 update 1.4
  • Acronis Cyber Infrastructure 5.1 update 1.2
További hírek
 
Riasztások
  1. 4
    Apache Seata biztonsági hiba

    Az Apache Seata lényeges biztonsági javítással gyarapodott.

  2. 3
    GitLab biztonsági frissítések

    A GitLab újabb biztonsági frissítést tett közzé.

  3. 4
    Edge sérülékenységek

    A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.

  4. 3
    IBM Security SOAR hiba

    Az IBM Security SOAR egy hibajavítással bővült.

  5. 3
    SAP biztonsági frissítések

    Az SAP kiadta a szeptemberi biztonsági frissítéseit.

  6. 4
    Adobe ColdFusion biztonsági rés

    Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.

  7. 4
    Adobe Photoshop hibajavítások

    Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.

  8. 4
    Adobe Premiere Pro frissítés

    Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.

  9. 4
    Windows frissítések

    Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.

  10. 4
    SharePoint sebezhetőségek

    A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.

 

G Data Mobile Security for Android 1 eszköz 1 év Hosszabbítás
2700 Ft
G Data Mobile Security for Android 2 év 4 eszköz Hosszabbítás
18900 Ft
G Data Mobile Security for Android 2 év 4 eszköz Hosszabbítás
18900 Ft
Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!