Acronis, una empresa líder en ciberseguridad, emitió una advertencia sobre una importante vulnerabilidad de seguridad en su producto Cyber Infrastructure (ACI), que ha sido parcheada pero ya ha sido aprovechada.
La vulnerabilidad, conocida como CVE-2023-45249 con una puntuación CVSS de 9.8, implica una ejecución remota de código debido al uso de contraseñas por defecto.
Las versiones afectadas de Acronis Cyber Infrastructure (ACI) son las siguientes:
– build 5.0.1-61
– build 5.1.1-71
– build 5.2.1-69
– build 5.3.1-53
– build 5.4.4-132
La solución se ha implementado en las versiones 5.4 actualización 4.2, 5.2 actualización 1.3, 5.3 actualización 1.3, 5.0 actualización 1.4 y 5.1 actualización 1.2, lanzadas a fines de octubre de 2023.
No se dispone de detalles sobre la utilización de esta vulnerabilidad en ciberataques reales ni sobre la identidad de los actores de amenazas que podrían estar explotándola.
A pesar de ello, la empresa suiza reconoció informes recientes de explotación activa en un aviso actualizado la semana pasada.
Se insta a los usuarios de las versiones afectadas de ACI a actualizar a la versión más reciente para reducir posibles amenazas.
Vía The Hacker News
