Швейцарские эксперты по кибербезопасности из компании Acronis призывают своих клиентов установить обновление, которое было выпущено девять месяцев назад. Это обновление устраняет уязвимость, которая в настоящее время активно используется злоумышленниками.
Уязвимость описывается как «удаленное выполнение команд из-за использования стандартных паролей». Как следует из названия, эта уязвимость позволяет злоумышленникам аутентифицироваться и запускать вредоносный код на уязвимых серверах удаленно.
Затронуты множество версий
Уязвимость, отслеживаемая как CVE-2023-45249 и имеющая критический уровень опасности 9.8, была обнаружена в Acronis Cyber Infrastructure (ACI). Это программно-определяемое инфраструктурное решение, предназначенное для обеспечения безопасного и эффективного хранения, вычислительных и сетевых ресурсов. Оно интегрируется с решениями Acronis Cyber Protection, предлагая комплексный подход к защите данных и восстановлению после сбоев.
Платформа поддерживает различные рабочие нагрузки и оптимизирована для производительности, надежности и простоты управления. Компания утверждает, что более 20 000 сервис-провайдеров используют ACI, защищая более 750 000 организаций в 150 странах.
Уязвимость была обнаружена во многих версиях ACI, включая сборки более старые, чем 5.0.1-61, 5.1.1-71, 5.2.1-69, 5.3.1-53 и 5.4.4-132, и была исправлена в соответствующих обновлениях. В опубликованном на прошлой неделе уведомлении о безопасности компания подтвердила, что уязвимость уже используется в реальных атаках:
«Это обновление содержит исправления для одной критической уязвимости безопасности и должно быть немедленно установлено всеми пользователями. Эта уязвимость известна тем, что активно эксплуатируется,» — говорится в заявлении Acronis.
«Поддержка программного обеспечения в актуальном состоянии важна для обеспечения безопасности ваших продуктов Acronis. Ознакомьтесь с руководством по доступности обновлений и поддержке на странице жизненного цикла продуктов Acronis.»
Источник: TechRadar
