Acronis, saldırganların varsayılan kimlik bilgilerini kullanarak güvenlik açığı bulunan sunucularda kimlik doğrulamasını atlatmalarına olanak tanıyan kritik bir Siber Altyapı güvenlik açığını düzeltmeleri konusunda müşterilerini uyardı.
Acronis Cyber Protect (ACI), uzaktan uç nokta yönetimi, yedekleme ve sanallaştırma yeteneklerini bir araya getiren ve felaket kurtarma iş yüklerini çalıştırmaya ve kurumsal yedekleme verilerini güvenli bir şekilde depolamaya yardımcı olan birleşik, çok kiracılı bir platformdur.
Acronis’e göre 20.000’den fazla servis sağlayıcı, 150’den fazla ülkede 750.000’den fazla işletmeyi korumak için ACI’yi kullanıyor.
Kimliği doğrulanmamış saldırganlar, yama uygulanmamış ACI sunucularında uzaktan kod yürütme elde etmek için kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırılarda bu güvenlik açığından (CVE-2023-45249 olarak izlenir) yararlanabilir.
CVE-2023-45249 açığı dokuz ay önce düzeltildi ve aşağıdakiler de dahil olmak üzere çok sayıda ürünü etkiliyor:
- Acronis Cyber Infrastructure (ACI) 5.0.1-61 sürümünden önce (ACI 5.0 güncellemesi 1.4’te yamalanmıştır),
- Acronis Cyber Infrastructure (ACI) 5.1.1-71 sürümünden önce (ACI 5.1 güncelleme 1.2’de yamalanmıştır),
- Acronis Cyber Infrastructure (ACI) 5.2.1-69 sürümünden önce (ACI 5.2 güncelleme 1.3’te yamalanmıştır),
- Acronis Cyber Infrastructure (ACI) 5.3.1-53 sürümünden önce (ACI 5.3 güncelleme 1.3’te yamalanmıştır),
- Acronis Cyber Infrastructure (ACI) 5.4.4-132 derlemesinden önce (ACI 5.4 güncellemesi 4.2’de düzeltildi).
Şirket, bu haftanın başlarında yayınladığı yeni bir güvenlik duyurusunda, söz konusu hatanın saldırılarda kullanıldığını doğruladı ve yöneticileri, kurulumlarını mümkün olan en kısa sürede düzeltmeleri konusunda uyardı.
“Bu güncelleme 1 kritik önemdeki güvenlik açığı için düzeltmeler içeriyor ve tüm kullanıcılar tarafından derhal yüklenmelidir. Bu açığın vahşi doğada istismar edildiği bilinmektedir,” dedi Acronis.
“Yazılımı güncel tutmak, Acronis ürünlerinizin güvenliğini korumak için önemlidir. Destek ve güvenlik güncellemelerinin kullanılabilirliğiyle ilgili yönergeler için Acronis ürünlerinin destek yaşam döngüsüne bakın.”
Sunucularınızın savunmasız olup olmadığını kontrol etmek için, yazılımın ana penceresinden Yardım -> Hakkında iletişim kutusuna giderek Acronis Cyber Protect’in yapı numarasını bulabilirsiniz.
ACI’yi mevcut en son sürüme güncellemek için şunları yapmalısınız:
- Hesabınıza giriş yapın (bu talimatları kullanarak bir hesap oluşturabilir ve lisanslarınızı kaydedebilirsiniz).
- “Ürünler” bölümünden en son ACI sürümünü indirin ve güvenlik açığı bulunan sunuculara yükleyin.
