Scroll untuk baca artikel
Home Networking Acronis memperingatkan tentang penyalahgunaan kata sandi default Infrastruktur Cyber ​​dalam serangan
Networking

Acronis memperingatkan tentang penyalahgunaan kata sandi default Infrastruktur Cyber ​​dalam serangan

Sergiu Gatlan2 min read
116
×

Acronis memperingatkan tentang penyalahgunaan kata sandi default Infrastruktur Cyber ​​dalam serangan

Share this article
acronis-memperingatkan-tentang-penyalahgunaan-kata-sandi-default-infrastruktur-cyber-​​dalam-serangan
Acronis memperingatkan tentang penyalahgunaan kata sandi default Infrastruktur Cyber ​​dalam serangan

Akronis

Gambar: Midjourney

Acronis memperingatkan pelanggan untuk menambal kelemahan keamanan Infrastruktur Cyber ​​kritis yang memungkinkan penyerang melewati autentikasi pada server yang rentan menggunakan kredensial default.

Example 300x600

Acronis Cyber ​​Protect (ACI) adalah platform multi-penyewa terpadu yang menggabungkan manajemen titik akhir jarak jauh, pencadangan, dan kemampuan virtualisasi serta membantu menjalankan beban kerja pemulihan bencana dan menyimpan data cadangan perusahaan dengan aman.

Lebih dari 20.000 penyedia layanan menggunakan ACI untuk melindungi lebih dari 750.000 bisnis di lebih dari 150 negara, menurut Acronis.

Penyerang yang tidak diautentikasi dapat mengeksploitasi kerentanan (dilacak sebagai CVE-2023-45249) dalam serangan kompleksitas rendah yang tidak memerlukan interaksi pengguna untuk mendapatkan eksekusi kode jarak jauh pada server ACI yang belum ditambal.

Kelemahan CVE-2023-45249 telah diperbaiki sembilan bulan lalu dan memengaruhi banyak produk, termasuk:

  • Acronis Cyber ​​Infrastructure (ACI) sebelum versi 5.0.1-61 (ditambal dalam pembaruan ACI 5.0 1.4),
  • Acronis Cyber ​​Infrastructure (ACI) sebelum versi 5.1.1-71 (ditambal dalam pembaruan ACI 5.1 1.2),
  • Acronis Cyber ​​Infrastructure (ACI) sebelum versi 5.2.1-69 (ditambal dalam pembaruan ACI 5.2 1.3),
  • Acronis Cyber ​​Infrastructure (ACI) sebelum versi 5.3.1-53 (ditambal dalam pembaruan ACI 5.3 1.3),
  • Acronis Cyber ​​Infrastructure (ACI) sebelum versi 5.4.4-132 (ditambal dalam pembaruan ACI 5.4 4.2).

Awal minggu ini, perusahaan mengonfirmasi dalam penasihat keamanan baru bahwa bug tersebut telah dieksploitasi dalam serangan dan memperingatkan admin untuk menambal instalasi mereka sesegera mungkin.

“Pembaruan ini berisi perbaikan untuk 1 kerentanan keamanan dengan tingkat keparahan kritis dan harus segera diinstal oleh semua pengguna. Kerentanan ini diketahui dieksploitasi secara luas,” Acronis dikatakan.

“Menjaga perangkat lunak tetap mutakhir penting untuk menjaga keamanan produk Acronis Anda. Untuk panduan tentang ketersediaan dukungan dan pembaruan keamanan, lihat Dukungan siklus hidup produk Acronis“.”

Untuk memeriksa apakah server Anda rentan, Anda dapat menemukan nomor build Acronis Cyber ​​Protect dengan masuk ke kotak dialog Bantuan -> Tentang dari jendela utama perangkat lunak.

Untuk memperbarui ACI ke versi terbaru yang tersedia, Anda harus:

  1. Masuk ke akun Anda (Anda dapat membuat satu dan mendaftarkan lisensi Anda menggunakan instruksi ini).
  2. Unduh versi ACI terbaru di bagian “Produk” dan instal pada server yang rentan.

Post Views: 116

Read Also