272/67 (IT) ประจำวันพุธที่ 31 กรกฎาคม 2567
บริษัทด้านความปลอดภัยทางไซเบอร์ Acronis ได้เตือนถึงช่องโหว่ระดับ Critical ที่อยู่ในผลิตภัณฑ์ Cyber Infrastructure (ACI) ของบริษัทที่ได้รับการแก้ไขแล้ว ได้ถูกนำไปใช้ประโยชน์ในการโจมตีจริง ที่ช่องโหว่ CVE-2023-45249 (คะแนน CVSS: 9.8) ซึ่งเป็นการสั่งการโค้ดจากระยะไกล (remote code execution) ที่เกิดจากการใช้รหัสผ่านเริ่มต้น โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อเวอร์ชันของ Acronis Cyber Infrastructure (ACI) ดังต่อไปนี้:
– เวอร์ชันก่อน build 5.0.1-61
– เวอร์ชันก่อน build 5.1.1-71
– เวอร์ชันก่อน build 5.2.1-69
– เวอร์ชันก่อน build 5.3.1-53
– เวอร์ชันก่อน build 5.4.4-132
ช่องโหว่ดังกล่าวได้รับการแก้ไขในเวอร์ชัน 5.4 update 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4 และ 5.1 update 1.2 ที่ออกมาในช่วงปลายเดือนตุลาคม 2023
ในปัจจุบันยังไม่พบรายละเอียดเกี่ยวกับวิธีการที่ช่องโหว่นี้ถูกนำมาใช้ในการโจมตี แต่อาจมีผู้โจมตีที่กำลังจะใช้ประโยชน์จากช่องโหว่นี้ ซึ่งอย่างไรก็ตามทางบริษัทได้ยอมรับรายงานเกี่ยวกับการใช้ประโยชน์จากช่องโหว่นี้จริง โดยแนะนำให้ผู้ใช้งานเวอร์ชันที่ได้รับผลกระทบของ ACI ทำการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้น
แหล่งข่าว https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html