聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
网络安全公司 Acronis 提醒称,其网络基础设施 (ACI) 产品受一个严重漏洞 (CVE-2023-45249) 影响。该漏洞目前已修复,已遭在野利用。
该漏洞的CVSS评分为9.8,是因使用默认密码引发的远程代码执行 (RCE) 漏洞。该漏洞影响如下 ACI:
< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53
< build 5.4.4-132
目前尚不存在关于该漏洞如何被用于真实网络攻击的详情以及利用该漏洞的攻击者的身份信息。不过该公司在上周更新的安全公告中证实了该漏洞遭活跃利用的报告,“该漏洞已知已遭在野利用”。
建议受影响用户升级至最新版本以缓解潜在威胁。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
CISA:Sisense事件也影响关键基础设施,或引发供应链攻击
原文链接
https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~