Nieuws
image

Acronis waarschuwt voor misbruik van standaard wachtwoord bij aanvallen

zaterdag 27 juli 2024, 13:42 door Redactie, 4 reacties
Laatst bijgewerkt: 27-07-2024, 14:03

Back-upleverancier Acronis waarschuwt voor actief misbruik van een kritiek beveiligingslek in Acronis Cyber Infrastructure (ACI) dat wordt veroorzaakt door de aanwezigheid van standaard wachtwoorden. Klanten worden opgeroepen de beschikbaar gestelde patches meteen te installeren. ACI is een opslag- en virtualisatieoplossing die wordt gebruikt voor opslag van back-ups en disaster recovery.

Door middel van de kwetsbaarheid kan een aanvaller op afstand willekeurige commando's op het systeem uitvoeren. De impact van de kwetsbaarheid, aangeduid als CVE-2023-45249, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Acronis geeft geen verdere details over de aanvallen, sinds wanneer die plaatsvinden of informatie over het beveiligingslek zelf. Volgens Acronis worden de oplossingen die het biedt door twintigduizend managed serviceproviders wereldwijd gebruikt die daarmee 750.000 bedrijven beschermen.

Reacties (4)
Reageer met quote
27-07-2024, 18:50 door Anoniem
1980 wil z'n standaard wachtwoorden terug....
Wie bedenkt dat zoiets handig is..
Reageer met quote
28-07-2024, 06:17 door Anoniem
Wat is een standaard wachtwoord, heb ik nog nooit van gehoord.
Reageer met quote
28-07-2024, 19:30 door Anoniem
Mogen wij dat wachtwoord ook weten of is dat alleen voor threat actors
Reageer met quote
29-07-2024, 10:10 door Anoniem
Even ter aanvulling: ACI maakt dus onderwater gebruik van het open source authenticatie pakket "authentik". Deze software kent een standaardgebruiker genaamd "akadmin". Als de akadmin user geen wachtwoord bevat, is het voor een kwaadwillende mogelijk om de initial-setup flow te doorlopen op http://<server IP of hostname>:9000/if/flow/initial-setup/ en dus toegang te krijgen tot het akadmin account
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure