Acronis ha advertido a sus clientes que parcheen una falla de seguridad crítica en la infraestructura cibernética que permite a los atacantes eludir la autenticación en servidores vulnerables utilizando credenciales predeterminadas.
Acronis Cyber Protect (ACI) es una plataforma multiinquilino unificada que combina capacidades de virtualización, copia de seguridad y gestión remota de terminales y permite ejecutar cargas de trabajo de seguridad y recuperación ante desastres para almacenar datos de copia de seguridad empresariales de forma segura.
Según Acronis, más de 20.000 proveedores de servicios utilizan ACI para proteger a más de 750.000 empresas en más de 150 países.
Los atacantes no autenticados pueden aprovechar la vulnerabilidad (rastreada como CVE-2023-45249) en ataques de baja complejidad que no requieren la interacción del usuario para lograr la ejecución remota de código en servidores ACI sin parches.
CVE-2023-45249 se solucionó hace nueve meses y afecta a varios productos, entre ellos:
- Acronis Cyber Infrastructure (ACI) antes de la compilación 5.0.1-61 (corregido en la actualización 1.4 de ACI 5.0),
- Acronis Cyber Infrastructure (ACI) antes de la compilación 5.1.1-71 (corregido en la actualización 1.2 de ACI 5.1),
- Acronis Cyber Infrastructure (ACI) antes de la compilación 5.2.1-69 (corregido en la actualización 1.3 de ACI 5.2),
- Acronis Cyber Infrastructure (ACI) antes de la compilación 5.3.1-53 (corregido en la actualización 1.3 de ACI 5.3),
- Acronis Cyber Infrastructure (ACI) antes de la compilación 5.4.4-132 (corregido en la actualización 4.2 de ACI 5.4).
A principios de esta semana, la compañía confirmó en un nuevo aviso de seguridad que el error había sido aprovechado en ataques y advirtió a los administradores que parchearan su instalación lo antes posible.
“Esta actualización contiene correcciones para una vulnerabilidad de seguridad de gravedad crítica y todos los usuarios deben instalarla inmediatamente. Se sabe que esta vulnerabilidad se explota en la naturaleza”, afirmó Acronis. dicho.
“Es importante mantener el software actualizado para mantener seguros sus productos Acronis. Para obtener instrucciones sobre la disponibilidad de soporte y actualizaciones de seguridad, consulte Ciclo de vida del soporte del producto Acronis“.”
Para comprobar si sus servidores son vulnerables, puede encontrar el número de compilación de Acronis Cyber Protect yendo al cuadro de diálogo Ayuda -> Acerca de en la ventana principal del software.
Para actualizar ACI a la última versión disponible, debe:
- Para conectarse a Su cuenta (puede crear uno y registrar sus licencias usando estas instrucciones).
- Descargue la última versión de ACI desde la sección “Productos” e instálela en servidores vulnerables.
