Acronis: sürgős frissítésre van szükség

Szerző: Biztonságportál | Utolsó módosítás: 2024.07.30.
​Az Acronis Cyber Infrastructure egy korábbról már ismert sérülékenységét elkezdték kihasználni a kiberbűnözők. Mielőbbi frissítésre van szükség!
 

Az Acronis egy figyelemfelhívást adott ki egy kritikus veszélyességű sérülékenység miatt. A biztonsági hiba az Acronis Cyber Infrastructure (ACI) kapcsán merült fel, de korántsem egy új keletű hibáról van szó. Ahhoz a javítást a vállalat már tavaly kiadta, de igazán csak most vált kritikussá a helyzet, mivel egyre több kiberbűnöző kezdi a saját javára fordítani a sebezhetőséget.
 
Az Acronis szerint a biztonsági rés kihasználásával és alapértelmezett jelszavakkal jogosulatlan távoli károkozásokra nyílhat lehetőség. A 10-es fokozatú CVSS veszélyességi skálán 9,8-es értéket kapó sérülékenység tetszőleges kódokkal történő visszaélésekre is módot ad, ami rendszerkompromittáláshoz vezethet.
 
Mivel az ACI kritikus rendszerelemnek tekinthető az azt használó vállalati környezetekben, ezért az érintett szervezetek esetében kiemelt kockázatot képvisel annak biztonsági hibája. Legalábbis abban az esetben, ha a megfelelő patch-ek telepítése még nem történt meg.
 
Az Acronis tavaly az alábbi frissítések kiadásával orvosolta a szóban forgó (CVE-2023-45249) sebezhetőséget:
  • Acronis Cyber Infrastructure 5.4 update 4.2
  • Acronis Cyber Infrastructure 5.2 update 1.3
  • Acronis Cyber Infrastructure 5.3 update 1.3
  • Acronis Cyber Infrastructure 5.0 update 1.4
  • Acronis Cyber Infrastructure 5.1 update 1.2
További hírek
 
Riasztások
  1. 3
    Trend Micro Deep Security hiba

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4
    Chrome sebezhetőségek

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4
    Fortinet FortiWLM frissítés

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3
    Apache Tomcat frissítések

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4
    Foxit PDF sebezhetőségek

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3
    Moodle sérülékenységek

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4
    Apache Struts frissítés

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4
    Google ChromeOS sérülékenységek

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4
    GFI Archiver sebezhetőségek

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4
    SAP biztonsági frissítések

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

 

G Data Mobile Security for Android 1 év 10 eszköz Hosszabbítás
24000 Ft
G Data Total Security 1 eszköz 2 év Új licenc
27000 Ft
Kaspersky Premium 1 év 5 eszköz Új licenc
17990 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!