SK-CERT Bezpečnostné varovanie V20240923-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Acronis Backup a Cyber Protect Cloud Agent – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Acronis vydala bezpečnostné aktualizácie na produkty Acronis Backup a Acronis Cyber Protect Cloud Agent, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8767 sa nachádza v produktoch Acronis Backup, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a eskalovať privilégiá. Zneužitie zraniteľností s identifikátormi CVE-2024-34016 a CVE-2024-8766 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 16.9.2024 |
| CVE |
| CVE-2024-8767 , CVE-2024-34016, CVE-2024-8766 |
| IOC |
| – |
| Zasiahnuté systémy |
| Acronis Backup plugin for cPanel & WHM (Linux) vo verzii staršej ako 1.8.0 Acronis Backup extension for Plesk (Linux) vo verzii staršej ako 1.8.0 Acronis Backup plugin for DirectAdmin (Linux) vo verzii staršej ako 1.2.0 Acronis Cyber Protect Cloud Agent vo verzii staršej ako C24.07 |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
