La empresa de ciberseguridad Acronis advierte que una falla de seguridad crítica ahora parcheada que afecta a su producto Cyber Infrastructure (ACI) ha sido explotada en estado salvaje.
Vulnerabilidad, seguida de CVE-2023-45249 (Puntuación CVSS: 9,8), se refiere a un caso de ejecución remota de código resultante del uso de contraseñas predeterminadas.
La falla impactos las siguientes versiones de Acronis Cyber Infrastructure (ACI):
- < versión 5.0.1-61
- < versión 5.1.1-71
- < versión 5.2.1-69
- < versión 5.3.1-53, y
- < versión 5.4.4-132
Este problema se solucionó en las versiones 5.4 actualización 4.2, 5.2 actualización 1.3, 5.3 actualización 1.3, 5.0 actualización 1.4 y 5.1 actualización 1.2 lanzadas a finales de octubre de 2023.
Actualmente no hay detalles sobre cómo se explota esta vulnerabilidad en los ciberataques del mundo real o quiénes podrían explotarla los actores de la amenaza.
Sin embargo, la empresa con sede en Suiza reconoció haber recibido informes de explotación activa en un aviso actualizado la semana pasada. “Se sabe que esta vulnerabilidad se explota en la naturaleza”, dijo. dicho.
Se recomienda a los usuarios de las versiones afectadas de ACI que actualicen a la última versión para mitigar posibles amenazas.