去年修補的Acronis Cyber Infrastructure重大漏洞傳出已出現攻擊行動-HUIDU Official Website

去年修補的Acronis Cyber Infrastructure重大漏洞傳出已出現攻擊行動

支付動態 · 2024-07-30

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告，表示這項漏洞已被廣泛用於實際攻擊行動，呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況，也得到美國政府的證實

資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure（ACI），去年10月修補重大層級漏洞CVE-2023-45249，如今傳出被用於攻擊行動的情況。

這項漏洞發生的原因，在於使用預設密碼的情況，使得攻擊者有機會藉此遠端執行任意程式碼（RCE），影響ACI多個版本，當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補，此漏洞的CVSS風險評分達到了9.8。

值得留意的是，7月24日該公司提出警告，表明這項漏洞已遭廣泛利用，呼籲IT人員應儘速套用更新。不過，他們並未透露攻擊細節。

美國網路安全暨基礎設施安全局（CISA）於29日，將此漏洞加入已被利用的漏洞（KEV）名單，並要求聯邦機構必須在8月19日前完成修補作業。

熱門文章

GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry

HUIDU Focus