网络基础设施 Acronis 中的严重漏洞已遭在野利用

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

网络安全公司 Acronis 提醒称，其网络基础设施 (ACI) 产品受一个严重漏洞 (CVE-2023-45249) 影响。该漏洞目前已修复，已遭在野利用。

该漏洞的CVSS评分为9.8，是因使用默认密码引发的远程代码执行 (RCE) 漏洞。该漏洞影响如下 ACI：

• < build 5.0.1-61

• < build 5.1.1-71

• < build 5.2.1-69

• < build 5.3.1-53

• < build 5.4.4-132

目前尚不存在关于该漏洞如何被用于真实网络攻击的详情以及利用该漏洞的攻击者的身份信息。不过该公司在上周更新的安全公告中证实了该漏洞遭活跃利用的报告，“该漏洞已知已遭在野利用”。

建议受影响用户升级至最新版本以缓解潜在威胁。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

Ollama AI 基础设施工具中存在严重的RCE漏洞

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

因关键基础设施遭攻击，美国制裁六名伊朗情报人员

Sierra:21 漏洞影响关键基础设施路由器

Veeam修复严重漏洞，可攻陷备份基础设施

原文链接

https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html

题图：Pexels License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   

 觉得不错，就点个 “在看” 或 "赞” 吧~