Una vulnerabilità critica di bypass dell’autenticazione in Acronis Cyber Infrastructure, identificata come CVE-2023-45249, è attualmente oggetto di sfruttamento attivo. Con un punteggio CVSS di 9.8, questa vulnerabilità consente a un attaccante remoto non autenticato di eseguire potenzialmente codice arbitrario sui sistemi interessati. Lo sfruttamento può avvenire se un attaccante utilizza credenziali predefinite.
| Prodotto | Acronis cyber infrastructure |
| Data | 2024-08-08 10:48:18 |
Riassunto tecnico
Una vulnerabilità critica di bypass dell’autenticazione in Acronis Cyber Infrastructure, identificata come CVE-2023-45249, è attualmente oggetto di sfruttamento attivo. Con un punteggio CVSS di 9.8, questa vulnerabilità consente a un attaccante remoto non autenticato di eseguire potenzialmente codice arbitrario sui sistemi interessati. Lo sfruttamento può avvenire se un attaccante utilizza credenziali predefinite.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior