พบช่องโหว่ระดับ Critical ใน Acronis Cyber Infrastructure ถูกใช้ประโยชน์ในการโจมตีจริง

272/67 (IT) ประจำวันพุธที่ 31 กรกฎาคม 2567

บริษัทด้านความปลอดภัยทางไซเบอร์ Acronis ได้เตือนถึงช่องโหว่ระดับ Critical ที่อยู่ในผลิตภัณฑ์ Cyber Infrastructure (ACI) ของบริษัทที่ได้รับการแก้ไขแล้ว ได้ถูกนำไปใช้ประโยชน์ในการโจมตีจริง ที่ช่องโหว่ CVE-2023-45249 (คะแนน CVSS: 9.8) ซึ่งเป็นการสั่งการโค้ดจากระยะไกล (remote code execution) ที่เกิดจากการใช้รหัสผ่านเริ่มต้น โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันของ Acronis Cyber Infrastructure (ACI) ดังต่อไปนี้:

– เวอร์ชันก่อน build 5.0.1-61

– เวอร์ชันก่อน build 5.1.1-71

– เวอร์ชันก่อน build 5.2.1-69

– เวอร์ชันก่อน build 5.3.1-53

– เวอร์ชันก่อน build 5.4.4-132

ช่องโหว่ดังกล่าวได้รับการแก้ไขในเวอร์ชัน 5.4 update 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4 และ 5.1 update 1.2 ที่ออกมาในช่วงปลายเดือนตุลาคม 2023    

ในปัจจุบันยังไม่พบรายละเอียดเกี่ยวกับวิธีการที่ช่องโหว่นี้ถูกนำมาใช้ในการโจมตี แต่อาจมีผู้โจมตีที่กำลังจะใช้ประโยชน์จากช่องโหว่นี้ ซึ่งอย่างไรก็ตามทางบริษัทได้ยอมรับรายงานเกี่ยวกับการใช้ประโยชน์จากช่องโหว่นี้จริง โดยแนะนำให้ผู้ใช้งานเวอร์ชันที่ได้รับผลกระทบของ ACI ทำการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้น

แหล่งข่าว https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html