استغلال عيب خطير في البنية التحتية السيبرانية لبرنامج Acronis
تحذر شركة الأمن السيبراني Acronis من استغلال ثغرة أمنية خطيرة تم تصحيحها الآن وتؤثر على منتج البنية التحتية السيبرانية (ACI) الخاص بها.
الثغرة الأمنية، تعقبها CVE-2023-45249 (درجة CVSS: 9.8)، تتعلق بحالة تنفيذ التعليمات البرمجية عن بعد والتي تنبع من استخدام كلمات المرور الافتراضية.
الخلل التأثيرات الإصدارات التالية من Acronis Cyber Infrastructure (ACI) –
- < بناء 5.0.1-61
- < بناء 5.1.1-71
- < بناء 5.2.1-69
- < بناء 5.3.1-53، و
- < بناء 5.4.4-132
تمت معالجتها في الإصدارات 5.4 التحديث 4.2، والتحديث 5.2 1.3، والتحديث 5.3 1.3، والتحديث 5.0 1.4، والتحديث 5.1 1.2 الذي تم إصداره في أواخر أكتوبر 2023.
لا توجد حاليًا تفاصيل حول كيفية استغلال الثغرة الأمنية كسلاح في الهجمات السيبرانية في العالم الحقيقي وهوية الجهات الفاعلة التي قد تستغلها.
ومع ذلك، أقرت الشركة التي يقع مقرها الرئيسي في سويسرا بوجود تقارير عن استغلال نشط في تقرير استشاري محدث الأسبوع الماضي. “ومن المعروف أن هذه الثغرة الأمنية يتم استغلالها بشكل مباشر”. قال.
يُنصح مستخدمو الإصدارات المتأثرة من ACI بالتحديث إلى أحدث إصدار للتخفيف من التهديدات المحتملة.
إرسال التعليق