Acronis Backup Plugins Hit by CVE-2024-8767: CVSS 9.9 Severity Alert
2024/09/19 SecurityOnline — Acronis が 9月16日にリリースしたセキュリティ勧告は、cPanel/Plesk/DirectAdmin などのサーバ管理プラットフォーム向けに提供される、同社のバックアップ・プラグイン群に存在する、重大なセキュリティ脆弱性について警告するものだ。この CVE-2024-8767 として特定された脆弱性は、ユーザーに深刻なリスクをもたらすものであり、その深刻度は Critical (CVSS:9.9) に分類されている。
Continue reading “Acronis Backup プラグインの脆弱性 CVE-2024-8767 (CVSS 9.9):直ちにアップデートを!”2024/07/29 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、3件の脆弱性 (CVE-2024-4879/CVE-2024-5217/CVE-2023-45249) を追加した。これらの脆弱性は、ServiceNow Now Platform と Acronis Cyber Infrastructure (ACI) サーバに存在するものであり、政府機関と民間企業の両方に重大なリスクをもたらしている。
Continue reading “CISA KEV 警告 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性を登録”Acronis warns of Cyber Infrastructure default password abused in attacks
2024/07/26 BleepingComputer — Acronis が顧客に発している警告は、インフラストラクチャの重要なセキュリティ上の欠陥に、パッチを適用するよう促すものである。デフォルトの認証情報を用いる攻撃者が、この脆弱性 CVE-2023-45249 の悪用に成功すると、欠陥のあるサーバの認証がバイパスされることになる。Acronis Cyber Protect (ACI) は、マルチテナント型の統合プラットフォームであり、リモート・エンドポイント管理/バックアップ/仮想化機能などを連携させるものだ。さらに、ディザスタ・リカバリのワークロードを実行し、企業のバックアップ・データを安全に保存する。
Continue reading “Acronis の脆弱性 CVE-2023-45249 が FIX:ユーザー操作を必要としない攻撃が発生”
IoT OT Security News 