Acronis 网络基础设施的严重缺陷被广泛利用

2024-07-30 09:24:00 0 398

网络安全公司 Acronis 警告称,其 Acronis Cyber Infrastructure 产品的一个关键漏洞(CVE-2023-45249,CVSS 评分 9.8)已被广泛利用。该漏洞涉及使用默认密码导致的远程代码执行,影响多个版本。问题已在 2023 年 10 月发布的更新中修复。

网络安全公司 Acronis 警告称,影响其网络基础设施 (ACI) 产品的一个现已修补的关键安全漏洞已被广泛利用。

The vulnerability, tracked as CVE-2023-45249 (CVSS score: 9.8), concerns a case of remote code execution that stems from the use of default passwords.
该漏洞编号为CVE-2023-45249 (CVSS 评分:9.8),涉及因使用默认密码而导致的远程代码执行情况。

The flaw impacts the following versions of Acronis Cyber Infrastructure (ACI) -
该缺陷影响Acronis Cyber​​ Infrastructure (ACI) 的以下版本 -

< build 5.0.1-61 < 版本 5.0.1-61
< build 5.1.1-71 < 版本 5.1.1-71
< build 5.2.1-69 < 版本 5.2.1-69
< build 5.3.1-53, and  < 版本 5.3.1-53,以及
< build 5.4.4-132 < 版本 5.4.4-132
It has been addressed in versions 5.4 update 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4, and 5.1 update 1.2 released in late October 2023.
该问题已在 2023 年 10 月下旬发布的版本 5.4 update 4.2、5.2 update 1.3、5.3 update 1.3、5.0 update 1.4 和 5.1 update 1.2 中得到解决。

关于作者

zsc081020篇文章38篇回复

评论0次

要评论?请先  登录  或  注册