Acronis Cyber Infrastructure去年修补重大漏洞,传出已出现滥用此弱点的攻击行动
支付動態 · 2024-07-30
资安业者Acronis针对去年下旬修补的重大层级漏洞CVE-2023-45249提出警告,表示这项漏洞已被广泛用于实际攻击行动,呼吁Cyber Infrastructure用户应尽速套用更新。这样的情况,也得到美国政府的证实
资安业者Acronis旗下的超融合基础架构平台Cyber Infrastructure(ACI),去年10月修补重大层级漏洞CVE-2023-45249,如今传出被用于攻击行动的情况。
这项漏洞发生的原因,在于使用默认密码的情况,使得攻击者有机会借此远程运行任意代码(RCE),影响ACI多个版本,当时该公司发布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修补,此漏洞的CVSS风险评分达到了9.8。
值得留意的是,7月24日该公司提出警告,表明这项漏洞已遭广泛利用,呼吁IT人员应尽速套用更新。不过,他们并未透露攻击细节。
美国网络安全暨基础设施安全局(CISA)于29日,将此漏洞加入已被利用的漏洞(KEV)名单,并要求联邦机构必须在8月19日前完成修补作业。
热门文章
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
