【安全资讯】Acronis警告网络基础设施默认密码被滥用进行攻击
概要:
Acronis近日警告其客户,网络基础设施存在严重的安全漏洞,攻击者可以利用默认凭据绕过认证,对易受攻击的服务器进行攻击。Acronis Cyber Protect(ACI)是一款集成远程端点管理、备份和虚拟化功能的平台,广泛用于全球超过150个国家的企业。主要内容:
Acronis在最新的安全公告中指出,未经认证的攻击者可以利用该漏洞(编号CVE-2023-45249),在无需用户交互的情况下,通过低复杂度攻击实现远程代码执行。该漏洞影响多个产品版本,包括ACI 5.0.1-61之前的版本、ACI 5.1.1-71之前的版本、ACI 5.2.1-69之前的版本、ACI 5.3.1-53之前的版本和ACI 5.4.4-132之前的版本。 尽管该漏洞在九个月前已被修复,但Acronis确认该漏洞已被用于实际攻击,并敦促管理员尽快更新其安装版本。Acronis强调,保持软件更新对于维护产品安全至关重要,并提供了详细的更新指南。 攻击者通过利用默认凭据绕过认证机制,能够在未修补的ACI服务器上执行远程代码。这种攻击不需要用户交互,且复杂度较低,使得其具有较高的威胁性。Acronis建议用户通过登录账户,下载最新的ACI版本并安装在易受攻击的服务器上,以确保系统安全。 此次事件再次提醒企业和服务提供商,及时更新和修补软件漏洞的重要性,以防止潜在的安全威胁和数据泄露。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享