Acronis, Linux, Mac ve Windows için Acronis Agent’taki iki güvenlik açığı konusunda uyarıyor. Şirketin geliştiricileri güvenlik açıklarından birinden kaynaklanan riski yüksek olarak değerlendiriyor. Bu nedenle diğer bir boşluk orta düzeyde bir riski temsil etmektedir.
Duyuru
Acronis’in güvenlik raporunda pek çok ayrıntı bulunamıyor. Güvenlik açığı, eksik bir yetkilendirme kontrolünden kaynaklanmaktadır. Bu, saldırganların hassas bilgilere yetkisiz erişim elde etmesine ve hatta bu bilgileri manipüle etmesine olanak tanır (CVE-2023-45247, CVSS 7.1“Risk”yüksek“).
Acronis Agent: Pazartesi gününden itibaren güncelleme mevcut
Ayrıca Windows için Acronis Agent, DLL ele geçirme güvenlik açığına karşı savunmasızdır. Bu, saldırganların sistemdeki ayrıcalıklarını yükseltmelerine olanak tanır (CVE-2023-45248, CVSS 6.6, orta).
Acronis Agent C23.10 güncellemesi bu hafta Pazartesi gününden itibaren kullanıma sunulacak. THE Yapı 36497 İtibaren Linux, Mac ve Windows için Acronis Agent güvenlikle ilgili hataları düzeltir. Acronis yöneticileri ve kullanıcıları mevcut güncellemeyi hızlı bir şekilde uygulamalıdır. Sürüm duyurusunda geliştiriciler, güvenlik açıklarının henüz aktif olarak kötüye kullanıldığını gözlemlemediklerini yazıyor.
Ancak bu her an değişebilir. Güvenlik açıkları, saldırganların sisteme girmesine ve oradan ağın daha derinlerine nüfuz etmesine olanak tanıyabilir. Daha sonra aracının yeni sürümü yüklenerek saldırı yüzeyi azaltılır.
Acronis yakın zamanda Eylül ayının başında birkaç güvenlik açığı raporu yayınladı. Ancak boşlukları dolduran bazı güncellemeler uzun süredir mevcuttu. Geliştiricilerin yüksek riskli olarak değerlendirdiği dört güvenlik açığı, orta düzeyde tehdit oluşturan yedi güvenlik açığı ve düşük riskli olarak değerlendirdiği bir güvenlik açığı vardı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Acronis’in güvenlik raporunda pek çok ayrıntı bulunamıyor. Güvenlik açığı, eksik bir yetkilendirme kontrolünden kaynaklanmaktadır. Bu, saldırganların hassas bilgilere yetkisiz erişim elde etmesine ve hatta bu bilgileri manipüle etmesine olanak tanır (CVE-2023-45247, CVSS 7.1“Risk”yüksek“).
Acronis Agent: Pazartesi gününden itibaren güncelleme mevcut
Ayrıca Windows için Acronis Agent, DLL ele geçirme güvenlik açığına karşı savunmasızdır. Bu, saldırganların sistemdeki ayrıcalıklarını yükseltmelerine olanak tanır (CVE-2023-45248, CVSS 6.6, orta).
Acronis Agent C23.10 güncellemesi bu hafta Pazartesi gününden itibaren kullanıma sunulacak. THE Yapı 36497 İtibaren Linux, Mac ve Windows için Acronis Agent güvenlikle ilgili hataları düzeltir. Acronis yöneticileri ve kullanıcıları mevcut güncellemeyi hızlı bir şekilde uygulamalıdır. Sürüm duyurusunda geliştiriciler, güvenlik açıklarının henüz aktif olarak kötüye kullanıldığını gözlemlemediklerini yazıyor.
Ancak bu her an değişebilir. Güvenlik açıkları, saldırganların sisteme girmesine ve oradan ağın daha derinlerine nüfuz etmesine olanak tanıyabilir. Daha sonra aracının yeni sürümü yüklenerek saldırı yüzeyi azaltılır.
Acronis yakın zamanda Eylül ayının başında birkaç güvenlik açığı raporu yayınladı. Ancak boşlukları dolduran bazı güncellemeler uzun süredir mevcuttu. Geliştiricilerin yüksek riskli olarak değerlendirdiği dört güvenlik açığı, orta düzeyde tehdit oluşturan yedi güvenlik açığı ve düşük riskli olarak değerlendirdiği bir güvenlik açığı vardı.
(Bilmiyorum)
Haberin Sonu