CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-45249

RCE w Acronis Cyber Infrastructure — użycie domyślnych haseł

CVSS 9.8v3.1pub. 2024-07-24upd. 2025-10-22

Podatność w Acronis Cyber Infrastructure (ACI) umożliwia zdalne wykonanie poleceń (RCE) na skutek stosowania domyślnych haseł. Jest aktywnie wykorzystywana przez atakujących, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.

Pokaż oryginał (EN)

Remote command execution due to use of default passwords. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.0.1-61, Acronis Cyber Infrastructure (ACI) before build 5.1.1-71, Acronis Cyber Infrastructure (ACI) before build 5.2.1-69, Acronis Cyber Infrastructure (ACI) before build 5.3.1-53, Acronis Cyber Infrastructure (ACI) before build 5.4.4-132.

🤖 Analiza AI
Jak działa

Podatność wynika z obecności domyślnych haseł (CWE-1393) w produkcie Acronis Cyber Infrastructure. Atakujący nieuwierzytelniony, działający przez sieć, może wykorzystać te domyślne dane uwierzytelniające do uzyskania dostępu do systemu. Po uwierzytelnieniu możliwe jest zdalne wykonanie dowolnych poleceń na podatnym urządzeniu. Brak wymogu interakcji użytkownika ani specjalnych uprawnień sprawia, że atak jest wyjątkowo łatwy do przeprowadzenia.

Skutki

Atakujący może przejąć pełną kontrolę nad systemem — uzyskać dostęp do poufnych danych, modyfikować dane lub konfigurację systemu oraz zakłócić jego dostępność (pełne naruszenie poufności, integralności i dostępności).

Mitygacja

Należy niezwłocznie zaktualizować Acronis Cyber Infrastructure do wersji zawierających poprawkę: build 5.0.1-61, 5.1.1-71, 5.2.1-69, 5.3.1-53 lub 5.4.4-132 (odpowiednio dla posiadanej gałęzi). Szczegółowe informacje dostępne są w komunikacie producenta pod adresem security-advisory.acronis.com/advisories/SEC-6452. Dodatkowo należy upewnić się, że domyślne hasła zostały zmienione na unikalne i silne wartości.

Kogo dotyczy

Acronis Cyber Infrastructure (ACI) we wszystkich wersjach przed build 5.0.1-61, przed build 5.1.1-71, przed build 5.2.1-69, przed build 5.3.1-53 oraz przed build 5.4.4-132.

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Acronis Cyber Infrastructure

    APP
    Acronis
    < 5.0.1-615.1.1 – 5.1.1-71 (bez)5.2.1 – 5.2.1-69 (bez)5.3.1 – 5.3.1-53 (bez)5.4.4 – 5.4.4-132 (bez)

CISA KEV — szczegółyi

Dostawcai
Acronis
Produkti
Cyber Infrastructure (ACI)
Data dodania do KEVi
29 lipca 2024
Termin remediation (USA)i
19 sierpnia 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Acronis Cyber Infrastructure (ACI) pozwala niezauthentykowanemu użytkownikowi na zdalne wykonanie poleceń z powodu użycia haseł domyślnych.

tłumaczenie AI
Pokaż oryginał (EN)

Acronis Cyber Infrastructure (ACI) allows an unauthenticated user to execute commands remotely due to the use of default passwords.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 19 sierpnia 2024
CWE
Referencje

Powiązane podatności

CVE-2023-2360HIGH7.5ten sam produkt

Sensitive information disclosure due to CORS misconfiguration. The following products are affected: Acronis Cy...

CVE-2023-2782MEDIUM5.5ten sam produkt

Sensitive information disclosure due to improper authorization. The following products are affected: Acronis C...

CVE-2026-28710CRITICAL9.8PL ✓ten sam vendor

Ujawnienie danych i manipulacja przez nieprawidłowe uwierzytelnianie w Acronis Cyber Protect 17

CVE-2025-30412CRITICAL10.0PL ✓ten sam vendor

Acronis Cyber Protect — ujawnienie i manipulacja danych przez błąd uwierzytelniania

CVE-2025-30411CRITICAL10.0PL ✓ten sam vendor

Acronis Cyber Protect — krytyczna luka uwierzytelnienia (CVSS 10.0)