Acronis Backup Plugins Hit by CVE-2024-8767: CVSS 9.9 Severity Alert
2024/09/19 SecurityOnline — Acronis が 9月16日にリリースしたセキュリティ勧告は、cPanel/Plesk/DirectAdmin などのサーバ管理プラットフォーム向けに提供される、同社のバックアップ・プラグイン群に存在する、重大なセキュリティ脆弱性について警告するものだ。この CVE-2024-8767 として特定された脆弱性は、ユーザーに深刻なリスクをもたらすものであり、その深刻度は Critical (CVSS:9.9) に分類されている。
Continue reading “Acronis Backup プラグインの脆弱性 CVE-2024-8767 (CVSS 9.9):直ちにアップデートを!”2024/08/06 HelpNetSecurity — Acronis の “Cyberthreats Report H1 2024” によると、2024年上半期の電子メール攻撃は、2023年の同時期と比較して 293% も急増した。ランサムウェアの検出数も増加傾向にあり、2023年 Q1〜2024年 Q1 で32% 増加している。
Continue reading “2024年 上半期のサイバー脅威レポート:Email 攻撃が 293% 増 – Acronis”2024/07/29 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、3件の脆弱性 (CVE-2024-4879/CVE-2024-5217/CVE-2023-45249) を追加した。これらの脆弱性は、ServiceNow Now Platform と Acronis Cyber Infrastructure (ACI) サーバに存在するものであり、政府機関と民間企業の両方に重大なリスクをもたらしている。
Continue reading “CISA KEV 警告 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性を登録”Acronis warns of Cyber Infrastructure default password abused in attacks
2024/07/26 BleepingComputer — Acronis が顧客に発している警告は、インフラストラクチャの重要なセキュリティ上の欠陥に、パッチを適用するよう促すものである。デフォルトの認証情報を用いる攻撃者が、この脆弱性 CVE-2023-45249 の悪用に成功すると、欠陥のあるサーバの認証がバイパスされることになる。Acronis Cyber Protect (ACI) は、マルチテナント型の統合プラットフォームであり、リモート・エンドポイント管理/バックアップ/仮想化機能などを連携させるものだ。さらに、ディザスタ・リカバリのワークロードを実行し、企業のバックアップ・データを安全に保存する。
Continue reading “Acronis の脆弱性 CVE-2023-45249 が FIX:ユーザー操作を必要としない攻撃が発生”
IoT OT Security News 