La empresa de ciberseguridad Acronis advierte que una falla de seguridad crítica, ahora parcheada, que afecta a su producto Cyber Infrastructure (ACI) ha sido explotada in situ.
La vulnerabilidad, rastreada como CVE-2023-45249 (Puntuación CVSS: 9,8), se refiere a un caso de ejecución remota de código que se deriva del uso de contraseñas predeterminadas.
La falla impactos las siguientes versiones de Acronis Cyber Infrastructure (ACI):
Se ha abordado en las versiones 5.4 actualización 4.2, 5.2 actualización 1.3, 5.3 actualización 1.3, 5.0 actualización 1.4 y 5.1 actualización 1.2 publicadas a fines de octubre de 2023.
Actualmente no hay detalles sobre cómo se está utilizando la vulnerabilidad en ataques cibernéticos del mundo real ni sobre la identidad de los actores de amenazas que pueden estar explotándola.
Sin embargo, la empresa con sede en Suiza reconoció los informes de explotación activa en un aviso actualizado la semana pasada. «Se sabe que esta vulnerabilidad se explota en la naturaleza», dijo. dicho.
Se recomienda a los usuarios de versiones afectadas de ACI que actualicen a la última versión para mitigar posibles amenazas.