A Acronis alertou seus clientes sobre uma falha crítica de segurança na infraestrutura cibernética que permite que hackers contornem a autenticação em servidores vulneráveis usando credenciais padrão.
A plataforma Acronis Cyber Protect (ACI) é uma solução unificada e multilocatária que combina recursos de gerenciamento remoto de endpoints, backup, virtualização, execução de cargas de trabalho de recuperação de desastres e armazenamento seguro de dados corporativos. Mais de 20.000 provedores de serviços utilizam a ACI para proteger mais de 750.000 empresas em mais de 150 países.
A vulnerabilidade, rastreada como CVE-2023-45249, permite que invasores não autenticados realizem ataques de baixa complexidade, sem necessidade de interação do usuário, para obter execução remota de código em servidores ACI não corrigidos. Embora a falha tenha sido corrigida há nove meses, ela ainda afeta várias versões do produto, incluindo:
Acronis Cyber Infrastructure (ACI) antes da compilação 5.0.1-61 (corrigida na atualização 1.4 do ACI 5.0),
Acronis Cyber Infrastructure (ACI) antes da compilação 5.1.1-71 (corrigida na atualização 1.2 do ACI 5.1),
Acronis Cyber Infrastructure (ACI) antes da compilação 5.2.1-69 (corrigida na atualização 1.3 do ACI 5.2),
Acronis Cyber Infrastructure (ACI) antes da compilação 5.3.1-53 (corrigida na atualização 1.3 do ACI 5.3),
Acronis Cyber Infrastructure (ACI) antes da compilação 5.4.4-132 (corrigida na atualização 4.2 do ACI 5.4).
Nesta semana, a Acronis confirmou que o bug foi explorado em ataques recentes e alertou os administradores para corrigirem suas instalações imediatamente. "Esta atualização contém correções para uma vulnerabilidade de segurança de gravidade crítica e deve ser instalada imediatamente por todos os usuários. Esta vulnerabilidade é conhecida por ser explorada em estado selvagem”, afirmou a Acronis.
A empresa enfatizou a importância de manter o software atualizado para garantir a segurança dos produtos Acronis. Para verificar se seus servidores estão vulneráveis, acesse a caixa de diálogo Ajuda -> Sobre na janela principal do software e encontre o número de compilação do Acronis Cyber Protect.
Para atualizar o ACI para a versão mais recente disponível, siga estes passos:
Faça login na sua conta (crie uma e registre suas licenças se necessário).
Baixe a compilação mais recente do ACI na seção “Products” (Produtos) e instale-a em servidores vulneráveis.
Manter o software atualizado é crucial para a segurança e desempenho ideal dos produtos Acronis.
Via - BC
Comentarios