Acronis warnt vor zig Sicherheitslücken in Cyber Protect
Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden.
(Bild: heise online / dmk)
24 Sicherheitslücken: Seit dem Donnerstag dieser Woche hat Acronis Warnmeldungen zu derart vielen Schwachstellen in Acronis Cyber Protect veröffentlicht. Sieben davon gelten als hohes Sicherheitsrisiko.
Sieben hochriskante Sicherheitslücken
Auf der Übersichtsseite der Sicherheitsmitteilungen von Acronis listet der Hersteller die Schwachstellen auf. Am gravierendsten stechen folgende Schwachstellen hervor:
- Security update of third-party dependencies (keine CVE-Einträge und CVSS-Werte, aber Risiko „hoch“) in Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186
- Sensitive information disclosure and manipulation due to improper authentication (CVE-2026-28710, CVSS 8.1, Risiko „hoch“) in Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186
- Local privilege escalation due to insecure Unix socket permissions (CVE-2026-28727, CVSS 7.8, Risiko „hoch“) in Acronis Cyber Protect 17 (macOS) vor Build 41186 und Cloud Agent (macOS) vor Build 41124
- Local privilege escalation due to improper soft link handling (CVE-2026-28722, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect 17 (Windows) vor Build 41186
- Local privilege escalation due to improper soft link handling (CVE-2026-28721, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect 17 (Windows) vor Build 41186
- Local privilege escalation due to DLL hijacking vulnerability (CVE-2025-11792, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect Cloud Agent (Windows) vor Build 41124
- Default credentials set for local privileged user in Virtual Appliance (CVE-2026-28713, CVSS 7.1, Risiko „hoch“) in Acronis Cyber Protect 17 (VMware) vor Build 41186 und Cloud Agent (VMware) vor Build 36943
Die aktualisierten Software-Stände stehen teils seit Monaten oder noch länger zum Herunterladen bereit. Wer Acronis Cyber Protect in seiner Infrastruktur einsetzt, sollte daher prüfen, ob dort aktuell verwundbare Fassungen laufen, und gegebenenfalls die Updates anwenden.
Videos by heise
Zuletzt hatte Acronis im September eine als hochriskant eingestufte Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows geschlossen.
(dmk)
