Acronis é explorada por Hackers
30 de Julho de 2024

A empresa de cibersegurança Acronis está alertando que uma falha crítica de segurança agora corrigida, afetando seu produto Cyber Infrastructure (ACI), foi explorada ativamente.

A vulnerabilidade, identificada como CVE-2023-45249 (pontuação CVSS: 9.8), envolve um caso de execução remota de código que surge do uso de senhas padrão.

A falha afeta as seguintes versões do Acronis Cyber Infrastructure (ACI) -

< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53, e
< build 5.4.4-132

Ela foi corrigida nas versões 5.4 atualização 4.2, 5.2 atualização 1.3, 5.3 atualização 1.3, 5.0 atualização 1.4 e 5.1 atualização 1.2 lançadas no final de outubro de 2023.

Atualmente, não há detalhes sobre como a vulnerabilidade está sendo armamentizada em ataques cibernéticos no mundo real e a identidade dos atores de ameaças que podem estar explorando-a.

No entanto, a empresa, com sede na Suíça, reconheceu relatos de exploração ativa em um aviso atualizado na semana passada.

"Esta vulnerabilidade é conhecida por estar sendo explorada ativamente", afirmou.
Usuários das versões afetadas do ACI são recomendados a atualizar para a versão mais recente para mitigar potenciais ameaças.

Atualização:
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou a CVE-2023-45249 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na segunda-feira, exigindo que as agências do Ramo Executivo Civil Federal (FCEB) remediem a falha até 19 de agosto de 2024.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...