Acronis, CyberProtect'teki düzinelerce güvenlik açığı konusunda uyardı

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

24 Güvenlik Açıkları: Bu hafta Perşembe gününden bu yana Acronis, Acronis Cyber ​​​​​​​Protect'teki pek çok güvenlik açığı hakkında uyarı yayınladı. Bunlardan yedisi yüksek güvenlik riski olarak değerlendiriliyor.

Duyurudan sonra devamını okuyun

Yedi yüksek riskli güvenlik açığı

Üretici, Acronis güvenlik bildirimlerine genel bakış sayfasındaki güvenlik açıklarını listeler. Aşağıdaki zayıflıklar en ciddileri olarak öne çıkıyor:

  • Üçüncü taraf bağımlılık güvenlik güncellemesi (CVE girişi ve CVSS değeri yok, ancak risk var”yüksek“) 41186 derlemesinden önce Acronis Cyber ​​​​​​​​Protect 17'de (Linux, macOS, Windows)
  • Uygunsuz Kimlik Doğrulama Nedeniyle Hassas Bilgilerin İfşa Edilmesi ve Manipüle Edilmesi (CVE-2026-28710, CVSS) 8.1risk”yüksek“) 41186 derlemesinden önce Acronis Cyber ​​​​​​​​Protect 17'de (Linux, Windows)
  • Güvenli olmayan Unix soket izinleri nedeniyle yerel ayrıcalık artışı (CVE-2026-28727, CVSS) 7.8risk”yüksek“) Acronis Cyber ​​​​​​​​​​Protect 17'de (macOS) derleme 41186'dan önce ve Cloud Agent'ta (macOS) derleme 41124'ten önce
  • Uygunsuz yazılım bağlantısı kullanımı nedeniyle yerel ayrıcalık artışı (CVE-2026-28722, CVSS) 7.3risk”yüksek“) 41186 derlemesinden önce Acronis Cyber ​​​​Protect 17'de (Windows)
  • Uygun olmayan yazılım bağlantısı kullanımı nedeniyle yerel ayrıcalık artışı (CVE-2026-28721, CVSS) 7.3risk”yüksek“) 41186 derlemesinden önce Acronis Cyber ​​​​Protect 17'de (Windows)
  • DLL Ele Geçirme Güvenlik Açığı Nedeniyle Yerel Ayrıcalık Artışı (CVE-2025-11792, CVSS) 7.3risk”yüksek“) 41124 derlemesinden önce Acronis Cyber ​​​​​​​​Protect Cloud Agent'ta (Windows)
  • Acronis Cyber ​​​​​​​Protect 17'de (VMware) derleme 41186'dan önce ve Cloud Agent'ta (VMware) derleme 36943'ten önce Virtual Appliance'da (CVE-2026-28713, CVSS 7.1, risk “yüksek”) yerel ayrıcalıklı kullanıcı için ayarlanan varsayılan kimlik bilgileri

Yazılımın güncellenmiş sürümlerinden bazıları aylarca, hatta daha uzun süre boyunca indirilmeye hazır durumdadır. Bu nedenle altyapısında Acronis CyberProtect kullanan herkes, savunmasız sürümlerin şu anda çalışıp çalışmadığını kontrol etmeli ve gerekiyorsa güncellemeleri uygulamalıdır.

En son Eylül ayında Acronis, Acronis CyberProtect Cloud Agent for Windows'ta yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapattı.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir