Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus
In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.
(Bild: Dmitry Demidovich/Shutterstock.com)
Derzeit haben Angreifer die IT-Sicherheitslösung Acronis Cyber Infrastructure (ACI) im Visier. Dagegen abgesicherte Versionen sind verfügbar.
In einem Beitrag warnt der Anbieter vor Attacken auf die "kritische" Sicherheitslücke (CVE-2023-45249). Attacken sollen aus der Ferne möglich sein und es kann Schadcode auf Systeme gelangen. Der Ursprung des Problems ist ein Standard-Passwort. In welchem Umfang die Angriffe ablaufen, ist derzeit nicht bekannt.
Acronis gibt, die folgenden Ausgaben gegen die Angriffe gerüstet zu haben. Alle vorigen Versionen sollen verwundbar sein.
- ACI build 5.0.1-61
- ACI build 5.1.1-71
- ACI build 5.2.1-69
- ACI build 5.3.1-53
- ACI build 5.4.4-132
(des)
