Acronis hat seine Kunden gewarnt, eine kritische Sicherheitslücke in der Cyber-Infrastructure-Plattform zu patchen, die es Angreifern ermöglicht, sich mithilfe von Standard-Anmeldeinformationen Zugang zu unsicheren Servern zu verschaffen.

Acronis Cyber Protect (ACI) ist eine einheitliche Multi-Tenant-Plattform, die Funktionen zur Verwaltung von Remote-Endpunkten, Backup und Virtualisierung kombiniert und hilft, Arbeitslasten für die Notfallwiederherstellung auszuführen und Unternehmens-Backup-Daten sicher zu speichern.

Laut Acronis nutzen über 20.000 Dienstleister ACI, um mehr als 750.000 Unternehmen in über 150 Ländern zu schützen.

Sicherheitslücke CVE-2023-45249

Unauthentifizierte Angreifer können die Sicherheitslücke (verfolgt als CVE-2023-45249) in Angriffen mit geringer Komplexität ausnutzen, die keine Benutzerinteraktion erfordern, um Remote-Code-Ausführung auf ungepatchten ACI-Servern zu erlangen.

Die Sicherheitslücke CVE-2023-45249 wurde bereits vor neun Monaten gepatcht und betrifft mehrere Produkte, darunter:

  • Acronis Cyber Infrastructure (ACI) vor Build 5.0.1-61 (gepatcht in ACI 5.0 Update 1.4)
  • Acronis Cyber Infrastructure (ACI) vor Build 5.1.1-71 (gepatcht in ACI 5.1 Update 1.2)
  • Acronis Cyber Infrastructure (ACI) vor Build 5.2.1-69 (gepatcht in ACI 5.2 Update 1.3)
  • Acronis Cyber Infrastructure (ACI) vor Build 5.3.1-53 (gepatcht in ACI 5.3 Update 1.3)
  • Acronis Cyber Infrastructure (ACI) vor Build 5.4.4-132 (gepatcht in ACI 5.4 Update 4.2)

Dringende Warnung

Anfang dieser Woche bestätigte das Unternehmen in einem neuen Sicherheitsbericht, dass die Sicherheitslücke in Angriffen ausgenutzt wurde, und forderte Administratoren auf, ihre Installationen so schnell wie möglich zu patchen.

„Dieses Update enthält Fixes für eine kritische Sicherheitslücke und sollte von allen Benutzern sofort installiert werden. Diese Sicherheitslücke wird aktiv ausgenutzt,“ erklärte Acronis.

„Das Aktualisieren der Software ist wichtig, um die Sicherheit Ihrer Acronis-Produkte zu gewährleisten. Für Richtlinien zur Verfügbarkeit von Support und Sicherheitsupdates siehe den Acronis-Produktsupport-Lebenszyklus.“

Überprüfung und Aktualisierung

Um zu überprüfen, ob Ihre Server anfällig sind, können Sie die Build-Nummer von Acronis Cyber Protect im Dialogfeld „Hilfe -> Über“ im Hauptfenster der Software finden.

Schritte zur Aktualisierung:

  1. Melden Sie sich bei Ihrem Konto an (Sie können eines erstellen und Ihre Lizenzen gemäß diesen Anweisungen registrieren).
  2. Laden Sie den neuesten ACI-Build im Abschnitt „Produkte“ herunter und installieren Sie ihn auf anfälligen Servern.

Die schnelle Reaktion auf diese Sicherheitslücke ist entscheidend, um potenzielle Angriffe zu verhindern und die Integrität Ihrer Systeme zu wahren.