Esecuzione remota di comandi in Acronis Cyber Infrastructure a causa dell’uso di password predefinite

Una vulnerabilità critica di bypass dell’autenticazione in Acronis Cyber Infrastructure, identificata come CVE-2023-45249, è attualmente oggetto di sfruttamento attivo. Con un punteggio CVSS di 9.8, questa vulnerabilità consente a un attaccante remoto non autenticato di eseguire potenzialmente codice arbitrario sui sistemi interessati. Lo sfruttamento può avvenire se un attaccante utilizza credenziali predefinite.

Prodotto Acronis cyber infrastructure
Data 2024-08-08 10:48:18

Riassunto tecnico

Una vulnerabilità critica di bypass dell’autenticazione in Acronis Cyber Infrastructure, identificata come CVE-2023-45249, è attualmente oggetto di sfruttamento attivo. Con un punteggio CVSS di 9.8, questa vulnerabilità consente a un attaccante remoto non autenticato di eseguire potenzialmente codice arbitrario sui sistemi interessati. Lo sfruttamento può avvenire se un attaccante utilizza credenziali predefinite.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In