Acronis é explorada por Hackers
30 de Julho de 2024

A empresa de cibersegurança Acronis está alertando que uma falha crítica de segurança agora corrigida, afetando seu produto Cyber Infrastructure (ACI), foi explorada ativamente.

A vulnerabilidade, identificada como CVE-2023-45249 (pontuação CVSS: 9.8), envolve um caso de execução remota de código que surge do uso de senhas padrão.

A falha afeta as seguintes versões do Acronis Cyber Infrastructure (ACI) -

< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53, e
< build 5.4.4-132

Ela foi corrigida nas versões 5.4 atualização 4.2, 5.2 atualização 1.3, 5.3 atualização 1.3, 5.0 atualização 1.4 e 5.1 atualização 1.2 lançadas no final de outubro de 2023.

Atualmente, não há detalhes sobre como a vulnerabilidade está sendo armamentizada em ataques cibernéticos no mundo real e a identidade dos atores de ameaças que podem estar explorando-a.

No entanto, a empresa, com sede na Suíça, reconheceu relatos de exploração ativa em um aviso atualizado na semana passada.

"Esta vulnerabilidade é conhecida por estar sendo explorada ativamente", afirmou.
Usuários das versões afetadas do ACI são recomendados a atualizar para a versão mais recente para mitigar potenciais ameaças.

Atualização:
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou a CVE-2023-45249 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na segunda-feira, exigindo que as agências do Ramo Executivo Civil Federal (FCEB) remediem a falha até 19 de agosto de 2024.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...