شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 و امتیاز 9.8، مربوط به موردی از نقص اجرای کد از راه دور است که از استفاده از رمزهای عبور پیش فرض ناشی میشود.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز اخیرا نقص امنیتی مذکور را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) خود افزود.
نسخههای تحت تاثیر
- نسخههای پیش از 5.0.1-61
- نسخههای پیش از 5.1.1-71
- نسخههای پیش از 5.2.1-69
- نسخههای پیش از 5.3.1-53
- نسخههای پیش از 5.4.4-132
https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html
