【iThome新聞】去年修補的Acronis Cyber Infrastructure重大漏洞傳出已出現攻擊行動

來源
iThome新聞

內容
資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure(ACI),去年10月修補重大層級漏洞CVE-2023-45249,如今傳出被用於攻擊行動的情況。
這項漏洞發生的原因,在於使用預設密碼的情況,使得攻擊者有機會藉此遠端執行任意程式碼(RCE),影響ACI多個版本,當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補,此漏洞的CVSS風險評分達到了9.8。