Podatność w Acronis Cyber Infrastructure (ACI) umożliwia zdalne wykonanie poleceń (RCE) na skutek stosowania domyślnych haseł. Jest aktywnie wykorzystywana przez atakujących, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.
▸ Pokaż oryginał (EN)
Remote command execution due to use of default passwords. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.0.1-61, Acronis Cyber Infrastructure (ACI) before build 5.1.1-71, Acronis Cyber Infrastructure (ACI) before build 5.2.1-69, Acronis Cyber Infrastructure (ACI) before build 5.3.1-53, Acronis Cyber Infrastructure (ACI) before build 5.4.4-132.
Podatność wynika z obecności domyślnych haseł (CWE-1393) w produkcie Acronis Cyber Infrastructure. Atakujący nieuwierzytelniony, działający przez sieć, może wykorzystać te domyślne dane uwierzytelniające do uzyskania dostępu do systemu. Po uwierzytelnieniu możliwe jest zdalne wykonanie dowolnych poleceń na podatnym urządzeniu. Brak wymogu interakcji użytkownika ani specjalnych uprawnień sprawia, że atak jest wyjątkowo łatwy do przeprowadzenia.
Atakujący może przejąć pełną kontrolę nad systemem — uzyskać dostęp do poufnych danych, modyfikować dane lub konfigurację systemu oraz zakłócić jego dostępność (pełne naruszenie poufności, integralności i dostępności).
Należy niezwłocznie zaktualizować Acronis Cyber Infrastructure do wersji zawierających poprawkę: build 5.0.1-61, 5.1.1-71, 5.2.1-69, 5.3.1-53 lub 5.4.4-132 (odpowiednio dla posiadanej gałęzi). Szczegółowe informacje dostępne są w komunikacie producenta pod adresem security-advisory.acronis.com/advisories/SEC-6452. Dodatkowo należy upewnić się, że domyślne hasła zostały zmienione na unikalne i silne wartości.
Acronis Cyber Infrastructure (ACI) we wszystkich wersjach przed build 5.0.1-61, przed build 5.1.1-71, przed build 5.2.1-69, przed build 5.3.1-53 oraz przed build 5.4.4-132.
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAcronis Cyber Infrastructure
APPAcronis< 5.0.1-615.1.1 – 5.1.1-71 (bez)5.2.1 – 5.2.1-69 (bez)5.3.1 – 5.3.1-53 (bez)5.4.4 – 5.4.4-132 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Acronis
- Produkti
- Cyber Infrastructure (ACI)
- Data dodania do KEVi
- 29 lipca 2024
- Termin remediation (USA)i
- 19 sierpnia 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Acronis Cyber Infrastructure (ACI) pozwala niezauthentykowanemu użytkownikowi na zdalne wykonanie poleceń z powodu użycia haseł domyślnych.
▸ Pokaż oryginał (EN)
Acronis Cyber Infrastructure (ACI) allows an unauthenticated user to execute commands remotely due to the use of default passwords.
Powiązane podatności
Sensitive information disclosure due to CORS misconfiguration. The following products are affected: Acronis Cy...
Sensitive information disclosure due to improper authorization. The following products are affected: Acronis C...
Ujawnienie danych i manipulacja przez nieprawidłowe uwierzytelnianie w Acronis Cyber Protect 17
Acronis Cyber Protect — ujawnienie i manipulacja danych przez błąd uwierzytelniania
Acronis Cyber Protect — krytyczna luka uwierzytelnienia (CVSS 10.0)