A empresa de cibersegurança Acronis está alertando que uma falha crítica de segurança agora corrigida, afetando seu produto Cyber Infrastructure (ACI), foi explorada ativamente.
A vulnerabilidade, identificada como
CVE-2023-45249
(pontuação CVSS: 9.8), envolve um caso de execução remota de código que surge do uso de senhas padrão.
A falha afeta as seguintes versões do Acronis Cyber Infrastructure (ACI) -
< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53, e
< build 5.4.4-132
Ela foi corrigida nas versões 5.4 atualização 4.2, 5.2 atualização 1.3, 5.3 atualização 1.3, 5.0 atualização 1.4 e 5.1 atualização 1.2 lançadas no final de outubro de 2023.
Atualmente, não há detalhes sobre como a vulnerabilidade está sendo armamentizada em ataques cibernéticos no mundo real e a identidade dos atores de ameaças que podem estar explorando-a.
No entanto, a empresa, com sede na Suíça, reconheceu relatos de exploração ativa em um aviso atualizado na semana passada.
"Esta vulnerabilidade é conhecida por estar sendo explorada ativamente", afirmou.
Usuários das versões afetadas do ACI são recomendados a atualizar para a versão mais recente para mitigar potenciais ameaças.
Atualização:
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou a
CVE-2023-45249
ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na segunda-feira, exigindo que as agências do Ramo Executivo Civil Federal (FCEB) remediem a falha até 19 de agosto de 2024.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...