La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Acronis pr\u00e9vient qu’une faille de s\u00e9curit\u00e9 critique d\u00e9sormais corrig\u00e9e affectant son produit Cyber \u200b\u200bInfrastructure (ACI) a \u00e9t\u00e9 exploit\u00e9e dans la nature.<\/p>\n
La vuln\u00e9rabilit\u00e9, suivie comme CVE-2023-45249<\/a><\/strong> (Score CVSS : 9,8), concerne un cas d’ex\u00e9cution de code \u00e0 distance r\u00e9sultant de l’utilisation de mots de passe par d\u00e9faut.<\/p>\n Le d\u00e9faut impacts<\/a> les versions suivantes d’Acronis Cyber \u200b\u200bInfrastructure (ACI) –<\/p>\n Ce probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans les versions 5.4 mise \u00e0 jour 4.2, 5.2 mise \u00e0 jour 1.3, 5.3 mise \u00e0 jour 1.3, 5.0 mise \u00e0 jour 1.4 et 5.1 mise \u00e0 jour 1.2 publi\u00e9es fin octobre 2023.<\/p>\n Il n\u2019existe actuellement aucun d\u00e9tail sur la mani\u00e8re dont cette vuln\u00e9rabilit\u00e9 est exploit\u00e9e dans des cyberattaques r\u00e9elles ni sur l\u2019identit\u00e9 des acteurs de la menace qui pourraient l\u2019exploiter.<\/p>\n Cependant, la soci\u00e9t\u00e9 bas\u00e9e en Suisse a reconnu avoir re\u00e7u des informations faisant \u00e9tat d’une exploitation active dans un avis mis \u00e0 jour la semaine derni\u00e8re. \u00ab Cette vuln\u00e9rabilit\u00e9 est connue pour \u00eatre exploit\u00e9e dans la nature \u00bb, a-t-il d\u00e9clar\u00e9. dit<\/a>.<\/p>\n Il est recommand\u00e9 aux utilisateurs des versions concern\u00e9es d’ACI de mettre \u00e0 jour vers la derni\u00e8re version pour att\u00e9nuer les menaces potentielles.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Une-faille-critique-dans-linfrastructure-cybernetique-dAcronis-a-ete-exploitee.png\")
<\/a><\/center><\/section>\n