Kritik Acronis Cyber ​​Infrastructure güvenlik açığı vahşi ortamda istismar edildi (CVE-2023-45249)

   Temmuz 29, 2024  Posted in HelpnetSecurity


Acronis Cyber ​​Infrastructure’ın eski sürümlerini etkileyen kritik bir güvenlik açığı olan CVE-2023-45249, saldırganlar tarafından istismar ediliyor.

CVE-2023-45249

Acronis Cyber ​​Infrastructure Hakkında

Acronis, özel bir İsviçre siber güvenlik ve veri koruma teknolojisi şirketidir.

Acronis Cyber ​​Infrastructure (ACI), depolama, hesaplama ve ağ kaynakları sağlayan bir BT altyapı çözümüdür. İşletmeler ve hizmet sağlayıcılar bunu veri depolama, yedekleme depolama, sanal makineler ve yazılım tanımlı ağlar oluşturma ve yönetme, üretim ortamlarında bulut tabanlı uygulamaları çalıştırma ve daha fazlası için kullanır.

ACI, sanal makinelerin içinde (sınırlı hizmetler mevcut olsa da) olduğu gibi, çıplak sunucularda ve paylaşımlı bulut sunucularında da çalışabilir.

CVE-2023-45249 Hakkında

CVE-2023-45249, varsayılan parolanın kullanımından kaynaklanan bir kimlik doğrulama atlama güvenlik açığıdır.

Uzaktaki saldırganlar, ACI çalıştıran sunuculara erişim sağlamak için bunu kullanabilir:

  • 5.0.1-61 derlemesinden önceki 5.0 sürümü
  • 5.1.1-71 derlemesinden önceki 5.1 sürümü
  • 5.2.1-69 derlemesinden önceki 5.2 sürümü
  • 5.3.1-53 derlemesinden önceki 5.3 sürümü ve
  • 5.4.4-132 derlemesinden önceki 5.4 sürümü

En kısa sürede yükseltin

Söz konusu güvenlik açığı dokuz ay önce ACI v5.0 güncelleme 1.4, v5.1 güncelleme 1.2, v5.2 güncelleme 1.3, v5.3 güncelleme 1.3 ve v5.4 güncelleme 4.2’de giderilmişti.

“Bu güncelleme 1 kritik önemdeki güvenlik açığına yönelik düzeltmeler içeriyor [CVE-2023-45249] ve tüm kullanıcılar tarafından derhal kurulmalıdır. Bu güvenlik açığının vahşi doğada istismar edildiği bilinmektedir” diye ekledi şirket, bu güncellemelerin her biri için sürüm notlarına ve geçen hafta bir güvenlik duyurusu yayınladı.

Acronis, söz konusu güvenlik açığının uzaktan komut yürütülmesine olanak sağladığını söylüyor ancak güvenlik açığıyla ilgili ayrıntıları paylaşmıyor veya varsayılan parolayı değiştirerek istismar riskinin azaltılıp azaltılamayacağına dair bir bilgi vermiyor.

Şirket ayrıca saldırının/saldırıların doğası hakkında bilgi paylaşmadı, ancak kripto para korsanlığı ve fidye yazılımı/siber gasp en olası olasılıklar gibi görünüyor. Acronis’ten daha fazla ayrıntı paylaşmasını istedik ve bir yanıt alırsak bu makaleyi güncelleyeceğiz.




Source link