La société de cybersécurité Acronis prévient qu’une faille de sécurité critique désormais corrigée affectant son produit Cyber Infrastructure (ACI) a été exploitée dans la nature.
La vulnérabilité, suivie comme CVE-2023-45249 (Score CVSS : 9,8), concerne un cas d’exécution de code à distance résultant de l’utilisation de mots de passe par défaut.
Le défaut impacts les versions suivantes d’Acronis Cyber Infrastructure (ACI) –
Ce problème a été résolu dans les versions 5.4 mise à jour 4.2, 5.2 mise à jour 1.3, 5.3 mise à jour 1.3, 5.0 mise à jour 1.4 et 5.1 mise à jour 1.2 publiées fin octobre 2023.
Il n’existe actuellement aucun détail sur la manière dont cette vulnérabilité est exploitée dans des cyberattaques réelles ni sur l’identité des acteurs de la menace qui pourraient l’exploiter.
Cependant, la société basée en Suisse a reconnu avoir reçu des informations faisant état d’une exploitation active dans un avis mis à jour la semaine dernière. « Cette vulnérabilité est connue pour être exploitée dans la nature », a-t-il déclaré. dit.
Il est recommandé aux utilisateurs des versions concernées d’ACI de mettre à jour vers la dernière version pour atténuer les menaces potentielles.