شرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب پذیری که در زیرساخت سایبری Acronis (یا Acronis Cyber Infrastructure) وجود دارد، به هکرها اجازه میدهد تا با سوء استفاده از پسوردهای پیشفرض، مکانیزم احراز هویت سرورهای آسیب پذیر را دور بزنند.
Acronis Cyber Infrastructure یا ACI یک پلتفرم جامع و یکپارچه برای حفاظت سایبری میباشد که قابلیت مدیریت endpointها از راه دور، پشتیبانگیری و مجازی سازی را ترکیب میکند.
پلتفرم ACI همچنین از به وجود آمدن هرگونه بار کاری اضافی (به علت از بین رفتن اطلاعات) جلوگیری میکند و به منظور ذخیره اطلاعات سازمانی به صورت ایمن طراحی شده است.
هکرهای احراز هویت نشده میتوانند از این آسیب پذیری (CVE-2023-45249) در حملاتی که پیچیدگی خاصی ندارند و نیاز به تعامل کاربر برای اجرای کد از راه دور در سرورهای ACI آسیب پذیر نیست، سوء استفاده کنند.
آسیب پذیری CVE-2023-45249، حدودا ۹ ماه قبل اصلاح شد و چندین محصول را تحت تأثیر قرار داد، از جمله:
- Acronis Cyber Infrastructure (ACI) پیش از بیلد0.1-61(پچ شده در ACI 5.0به روزرسانی 1.4).
- Acronis Cyber Infrastructure (ACI) پیش از بیلد1.1-71(پچ شده در ACI 5.1به روزرسانی 1.2).
- Acronis Cyber Infrastructure (ACI) پیش از بیلد2.1-69(پچ شده در ACI 5.2به روزرسانی 1.3).
- Acronis Cyber Infrastructure (ACI) پیش از بیلد3.1-53(پچ شده در ACI 5.3به روزرسانی 1.3).
- Acronis Cyber Infrastructure (ACI) پیش از بیلد4.4-132(پچ شده در ACI 5.4به روزرسانی 4.2).
Acronis، در بیانیه اخیر خود همچنین تأیید کرد که این باگ بحرانی، مورد سوء استفاده قرار گرفته است و به مشتریان خود هشدار داد تا هر چه سریعتر نسبت به دریافت پچها اقدام کنند. به منظور دریافت دستورالعملهای پشتیبانی و به روزرسانی، به این بخش مراجعه کنید.
به منظور بررسی اینکه آیا سرورهای شما آسیب پذیر میباشند یا خیر، میتوانید شماره بیلد (ساخت) ACI را با رفتن به کادر گفتگوی Help -> About از پنجره اصلی نرم افزار پیدا و بررسی کنید.
به روزرسانی ACI
برای به روزرسانی ACI به آخرین بیلد موجود، میبایست:
- وارد حساب کاربری خود شوید.
- آخرین بیلد ACI را در قسمت «محصولات» دانلود کرده و بر روی سرورهای آسیب پذیر نصب کنید.
در حال حاضر هیچ جزئیاتی در مورد نحوه دقیق سوء استفاده از این آسیب پذیری و یا اینکه چه گروهها یا هکرهایی ممکن است پشت این حملات باشند، وجود ندارد. Acronis این اطلاعات را به منظور حفاظت از مشتریان و شرکای خود فاش نخواهد کرد.
