Cảnh báo lỗ hổng nghiêm trọng trong Acronis Cyber ​​Infrastructure

Thông tin lỗ hổng

Cảnh báo rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm Cyber Infrastructure (ACI) của công ty Cybersecurity company Acronis hiện đã được vá và đã bị khai thác trên thực tế.

Lỗ hổng bảo mật được theo dõi là CVE-2023-45249 (điểm CVSS: 9,8), liên quan đến việc thực thi mã từ xa bắt nguồn từ việc sử dụng mật khẩu mặc định.

Ảnh hưởng

Lỗ hổng này ảnh hưởng đến các phiên bản của Acronis Cyber ​​Infrastructure (ACI)

< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53
< build 5.4.4-132

Khuyến nghị

Lỗ hổng này được cập nhật bản vá trong các phiên bản 5.4 date 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4 phát hành vào cuối tháng 10 năm 2023.

Hiện tại vẫn chưa có thông tin chi tiết về cách lỗ hổng này được sử dụng trong các cuộc tấn công mạng thực tế cũng như danh tính của những kẻ tấn công có thể khai thác lỗ hổng này.

Tuy nhiên, lỗ hổng này được biết là đã bị khai thác trên Internet. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, VNCERT/CC khuyến nghị người dùng các phiên bản ACI bị ảnh hưởng được khuyến nghị cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.