Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows

Acronis warnt vor zwei Sicherheitslücken im Acronis Agent für Linux, Mac und Windows. Das Risiko durch eine der Schwachstellen stufen die Entwickler des Unternehmens als hoch ein. Eine weitere Lücke stellt demnach ein mittleres Risiko dar.

Viele Details lassen sich der Sicherheitsmeldung von Acronis nicht entnehmen. Die Lücke basiert auf einer fehlenden Autorisierungsprüfung. Dadurch können Angreifer unbefugt auf sensible Informationen zugreifen und sie sogar manipulieren (CVE-2023-45247, CVSS 7.1, Risiko "hoch").

Acronis-Agent: Aktualisierung seit Montag verfügbar

Zudem ist der Acronis Agent für Windows für eine DLL-Hijacking-Schwachstelle anfällig. Bösartige Akteure können dadurch ihre Rechte im System ausweiten (CVE-2023-45248, CVSS 6.6, mittel).

Seit dem Montag dieser Woche ist die Aktualisierung auf den Acronis Agent C23.10 verfügbar. Der Build 36497 des Acronis Agent für Linux, Mac und Windows bessert die sicherheitsrelevanten Fehler aus. Acronis-Administratoren und -Nutzer sollten das bereitstehende Update zügig anwenden. In der Versionsankündigung schreiben die Entwickler, dass sie bislang noch keinen aktiven Missbrauch der Schwachstellen beobachtet haben.

Das kann sich jedoch jederzeit ändern. Die Schwachstellen können Angreifern ermöglichen, sich im System festzusetzen und von dort aus etwa weiter im Netzwerk vorzudringen. Die Angriffsfläche reduziert sich daher durch das Installieren der neuen Agent-Version.

Zuletzt hatte Acronis Anfang September mehrere Meldungen von Schwachstellen veröffentlicht. Die Updates, die die Lücken geschlossen haben, standen teils jedoch schon seit längerer Zeit bereit. Es handelte sich um vier Sicherheitslecks, die die Entwickler als hohes Risiko betrachteten, sieben Lücken mittleren Bedrohungsgrads und einer Schwachstelle, die als niedriges Risiko galt.

(dmk)