کمیته رکن چهارم – یک آسیبپذیری بحرانی در محصول Acronis Cyber Infrastructure شناسایی شدهاست که مربوط به موردی از نقص اجرای کد از راه دور است و از بهکارگیری رمزهای عبور پیشفرض ناشی میشود.
شرکت امنیت سایبری Acronis هشدار داده است که یک نقص امنیتی بحرانی در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده مورد بهرهبرداری قرار گرفته است. این آسیبپذیری که با شناسه CVE-2023-45249 و شدت ۹٫۸ ردیابی میشود، مربوط به موردی از نقص اجرای کد از راه دور است که از بهکارگیری رمزهای عبور پیشفرض ناشی میشود.
این آسیبپذیری بر نسخههای قبل از ۵٫۰٫۱-۶۱، نسخههای قبل از ۵٫۱٫۱-۷۱، نسخههای قبل از ۵٫۲٫۱-۶۹، نسخههای قبل از ۵٫۳٫۱-۵۳ و نسخههای قبل از ۵٫۴٫۴-۱۳۲ محصول Acronis Cyber Infrastructure (ACI) تاثیر میگذارد
به کاربران نسخههای آسیبدیده ACI توصیه میشود برای کاهش تهدیدات احتمالی، آخرین نسخه بهروزرسانی را اعمال کنند.
منبع : افتانا