Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркивается, что проблема уже использовалась злоумышленниками.
Ранее называвшееся Acronis Storage и Acronis Software-Defined Infrastructure (SDI), ACI представляет собой многопользовательскую гиперконвергентную платформу, которая предоставляет организациям и поставщикам услуг средства для хранения, вычислений и виртуализации. Решение интегрируется с Acronis Cyber Protection, тем самым предлагая комплексный подход к защите данных и аварийному восстановлению.
Согласно официальной статистике компании, более 20 000 поставщиков услуг используют ACI, защищая более 750 000 организаций в 150 странах мира.
Исправленная уязвимость получила идентификатор CVE-2023-45249 (9,8 балла по шкале CVSS) и сообщается, что она может привести к удаленному выполнению кода из-за использования паролей по умолчанию.
Проблема CVE-2023-45249 была устранена еще девять месяцев назад и затрагивает ряд продуктов, включая:
- Acronis Cyber Infrastructure (ACI) до сборки 5.0.1-61 (исправлено в обновлении ACI 5.0 1.4);
- Acronis Cyber Infrastructure (ACI) до сборки 5.1.1-71 (исправлено в обновлении ACI 5.1 update 1.2);
- Acronis Cyber Infrastructure (ACI) до сборки 5.2.1-69 (исправлено в обновлении ACI 5.2 update 1.3);
- Acronis Cyber Infrastructure (ACI) до сборки 5.3.1-53 (исправлено в обновлении ACI 5.3 update 1.3);
- Acronis Cyber Infrastructure (ACI) до сборки 5.4.4-132 (исправлено в обновлении ACI 5.4 update 4.2).
В настоящее время нет никаких подробностей о том, как именно уязвимость использовалась в атаках, а также какие группировки или одиночные хакеры могли стоять за этим инцидентами.
В компании не раскрывают эти данные «ради защиты клиентов и партнеров», но подтверждают, что уязвимость использовалась злоумышленниками и призывают клиентов как можно скорее установить обновления.
