【安全资讯】Acronis警告网络基础设施默认密码被滥用进行攻击

安恒恒脑 2024-07-27 19:05:31 231人浏览

概要:

Acronis近日警告其客户,网络基础设施存在严重的安全漏洞,攻击者可以利用默认凭据绕过认证,对易受攻击的服务器进行攻击。Acronis Cyber Protect(ACI)是一款集成远程端点管理、备份和虚拟化功能的平台,广泛用于全球超过150个国家的企业。

主要内容:

Acronis在最新的安全公告中指出,未经认证的攻击者可以利用该漏洞(编号CVE-2023-45249),在无需用户交互的情况下,通过低复杂度攻击实现远程代码执行。该漏洞影响多个产品版本,包括ACI 5.0.1-61之前的版本、ACI 5.1.1-71之前的版本、ACI 5.2.1-69之前的版本、ACI 5.3.1-53之前的版本和ACI 5.4.4-132之前的版本。 尽管该漏洞在九个月前已被修复,但Acronis确认该漏洞已被用于实际攻击,并敦促管理员尽快更新其安装版本。Acronis强调,保持软件更新对于维护产品安全至关重要,并提供了详细的更新指南。 攻击者通过利用默认凭据绕过认证机制,能够在未修补的ACI服务器上执行远程代码。这种攻击不需要用户交互,且复杂度较低,使得其具有较高的威胁性。Acronis建议用户通过登录账户,下载最新的ACI版本并安装在易受攻击的服务器上,以确保系统安全。 此次事件再次提醒企业和服务提供商,及时更新和修补软件漏洞的重要性,以防止潜在的安全威胁和数据泄露。
系统漏洞利用 远程控制RAT IT行业 数字货币
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。