Atthels, daha yüksek kullanıcı hakları elde etmek için Acronis Cyber Protect Cloud Agent ve diğer şeylerin yanı sıra Windows sistemlerine erişebilir. İndirilebilir bir güvenlik yaması mevcuttur.
Güvenlik açığı
Bir uyarı mesajından görülebileceği gibi, başlangıç noktası tehdit derecesi ile zayıf bir noktadır “yüksek“(CVE-205-9578). Açıkçası, belirli kaynaklar için hakların tahsisi tamamen temiz değil ve bu noktada bir saldırgan başlayabilir.
Bir saldırı işe yararsa, saldırganlar diğer şeylerin yanı sıra verileri manipüle edebilir ve daha yüksek kullanıcı hakları elde edebilir. Böyle bir kazanın ayrıntılı olarak çalışabileceği şimdiye kadar belirsiz. Şu anda devam eden saldırı testi yok.
Zayıf nokta, Bounty Bug Hackerone platformu aracılığıyla bir güvenlik araştırmacısı bildirdi ve 250 dolar aldı.
Geliştiriciler C25.08 Sürüm Acronis siber Protect'in tarif edilen saldırısını donattılar. Ancak, 40734 içeren tüm masraflar savunmasız olmalıdır.
Zaten bu yılın Haziran ayında, geliştiriciler Acronis siber korumasında “kritik” zayıf bir noktayı onardı.
(DES)
Bir yanıt yazın