Siber güvenlik şirketi Acronis, Siber Altyapı (ACI) ürününü etkileyen ve artık düzeltilmiş kritik bir güvenlik açığının yaygın olarak kullanıldığı konusunda uyarıyor.
Güvenlik açığı, şu şekilde izlendi: CVE-2023-45249 (CVSS puanı: 9.8), varsayılan şifrelerin kullanımı sonucu uzaktan kod yürütülmesi olayıyla ilgilidir.
Bu kusur Acronis Cyber Infrastructure’ın (ACI) aşağıdaki sürümlerini etkiliyor:
- < yapı 5.0.1-61
- < yapı 5.1.1-71
- < yapı 5.2.1-69
- < 5.3.1-53 sürümü ve
- < yapı 5.4.4-132
Ekim 2023 sonlarında yayınlanan 5.4 güncelleme 4.2, 5.2 güncelleme 1.3, 5.3 güncelleme 1.3, 5.0 güncelleme 1.4 ve 5.1 güncelleme 1.2 sürümlerinde bu sorun giderildi.
Şu anda, söz konusu güvenlik açığının gerçek dünyadaki siber saldırılarda nasıl silah olarak kullanıldığı ve bunu istismar edebilecek tehdit aktörlerinin kimliği konusunda hiçbir ayrıntı bulunmuyor.
Ancak, İsviçre merkezli şirket geçen hafta güncellenen bir danışma yazısında aktif istismar raporlarını kabul etti. “Bu güvenlik açığının vahşi doğada istismar edildiği biliniyor” dedi.
Etkilenen ACI sürümlerini kullananların, olası tehditleri azaltmak için en son sürüme güncellemeleri önerilir.