Acronis waarschuwt voor misbruik van standaard wachtwoord bij aanvallen
Back-upleverancier Acronis waarschuwt voor actief misbruik van een kritiek beveiligingslek in Acronis Cyber Infrastructure (ACI) dat wordt veroorzaakt door de aanwezigheid van standaard wachtwoorden. Klanten worden opgeroepen de beschikbaar gestelde patches meteen te installeren. ACI is een opslag- en virtualisatieoplossing die wordt gebruikt voor opslag van back-ups en disaster recovery.
Door middel van de kwetsbaarheid kan een aanvaller op afstand willekeurige commando's op het systeem uitvoeren. De impact van de kwetsbaarheid, aangeduid als CVE-2023-45249, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Acronis geeft geen verdere details over de aanvallen, sinds wanneer die plaatsvinden of informatie over het beveiligingslek zelf. Volgens Acronis worden de oplossingen die het biedt door twintigduizend managed serviceproviders wereldwijd gebruikt die daarmee 750.000 bedrijven beschermen.
Wie bedenkt dat zoiets handig is..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.