Siber güvenlik şirketi Acronis, Siber Altyapı (ACI) ürününü etkileyen ve artık düzeltilmiş kritik bir güvenlik açığının vahşi doğada istismar edildiği konusunda uyarıyor.
Güvenlik açığı, şu şekilde izlendi: CVE-2023-45249 (CVSS puanı: 9.8), varsayılan şifrelerin kullanımı sonucu uzaktan kod yürütülmesi olayıyla ilgilidir.
Kusur etkiler Acronis Cyber Infrastructure’ın (ACI) aşağıdaki sürümleri –
Ekim 2023 sonlarında yayınlanan 5.4 güncelleme 4.2, 5.2 güncelleme 1.3, 5.3 güncelleme 1.3, 5.0 güncelleme 1.4 ve 5.1 güncelleme 1.2 sürümlerinde bu sorun giderildi.
Şu anda, söz konusu güvenlik açığının gerçek dünyadaki siber saldırılarda nasıl silah olarak kullanıldığı ve bunu istismar edebilecek tehdit aktörlerinin kimliği konusunda hiçbir ayrıntı bulunmuyor.
Ancak, İsviçre merkezli şirket geçen hafta güncellenen bir danışma yazısında aktif istismar raporlarını kabul etti. “Bu güvenlik açığının vahşi doğada istismar edildiği biliniyor,” dedi söz konusu.
Etkilenen ACI sürümlerini kullananların, olası tehditleri azaltmak için en son sürüme güncellemeleri önerilir.