Acronis, Acronis True Image'dan ortaya çıkan çok yönlü güvenlik yazılımı Cyber Protect'teki güvenlik açıkları konusunda uyarıyor. Saldırganlar, ayrıcalıklarını artırmak veya bilgilere erişim sağlamak ve hatta izinsiz olarak bilgileri değiştirmek için bunu kötüye kullanabilirler. Güncellenen yazılım güvenlik açıklarını kapatıyor.
Duyuru
Cyber Windows için Cyber Protect Cloud Agent'ta saldırganların sistem üzerindeki haklarını genişletmelerine olanak tanıyan yalnızca iki güvenlik açığı vardır. Acronis daha ayrıntılı bilgi sağlamaz ancak alıntı yapılmayan bir arama yoluna dayalı olarak hakların genişletilmesi mümkündür (CVE-2024-34010, CVSS) 8.2“Risk”yüksek“). Ayrıca bazı klasörlere güvenli olmayan haklar atanır ve bu da sistemdeki yetkinin genişletilmesine olanak tanır (CVE-2024-34011, CVSS) 6.8, orta).
Acronis Agent Linux, macOS ve Windows'ta Savunmasız
Daha ayrıntılı olarak açıklanmayan izinlerin eksikliği, hassas bilgilerin sızmasına ve hatta manipülasyonuna yol açabilir (CVE-2023-48683, CVE-2023-48684, her ikisi de CVSS) 7.1, yüksek). Boşluk saldırılarının neye benzeyeceği belli değil.
Acronis Cyber Protect Cloud Agent için C24.04 güncellemesi güvenlik açıklarını düzeltmeyi amaçlamaktadır. Firma internet sitesine giriş yaptıktan sonra güncel yazılımı müşteri hesabınıza indirebilirsiniz. Güvenlik kusurlarından üçü yüksek riskli olarak sınıflandırıldığından hızlı bir güncelleme yapılması önerilir. Sürüm notlarına göre bu, istemcileri Acronis Cyber Protection Agent for Linux, Mac and Windows v.24.4.37758'e güncelliyor – bu sürüm aynı zamanda güvenlik notlarında güvenlikle ilgili hataları düzelten sürüm olarak da belirtiliyor.
Acronis, Acronis Agent'ın güvenlik açıklarını en son geçen Ekim ayında yamalamıştı. Burada şirketin geliştiricileri C23.10 sürümüyle iki güvenlik açığını kapattı: biri yüksek riskli, diğeri orta riskli olarak sınıflandırıldı.
(Bilmiyorum)
Bir yanıt yazın