บริษัทรักษาความปลอดภัยไซเบอร์ Acronis เตือนว่า ช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Cyber Infrastructure (ACI) พบว่ามีการนำไปใช้จริงในการโจมตี
โดยช่องโหว่นี้มีหมายเลข CVE-2023-45249 (คะแนน CVSS: 9.8) เกี่ยวข้องกับการสามารถเรียกใช้โค้ดจากระยะไกล ซึ่งเกิดจากการใช้รหัสผ่านที่เป็นค่าดีฟอลตโดย ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชันต่อไปนี้ของ Acronis Cyber Infrastructure (ACI):
< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53
< build 5.4.4-132
ปัญหาได้รับการแก้ไขในเวอร์ชัน 5.4 update 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4 และ 5.1 update 1.2 ซึ่งเผยแพร่ในปลายเดือนตุลาคม 2023
และอัปเดตล่าสุดเมื่อวันจันทร์ที่ผ่านมา สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่ม CVE-2023-45249 เข้าไปในแคตตาล็อกช่องโหว่ที่ถูกใช้ในการโจมตี (KEV) ซึ่งกำหนดให้หน่วยงานของรัฐบาลกลางพลเรือน (FCEB) โดยต้องแก้ไขช่องโหว่นี้ภายในวันที่ 19 สิงหาคม 2024
อ่านเพิ่มเติมที่นี่ – THN
