聚焦源代码安全,网罗国内外最新资讯!
该漏洞的CVSS评分为9.8,是因使用默认密码引发的远程代码执行 (RCE) 漏洞。该漏洞影响如下 ACI:
< build 5.0.1-61
< build 5.1.1-71
< build 5.2.1-69
< build 5.3.1-53
< build 5.4.4-132
目前尚不存在关于该漏洞如何被用于真实网络攻击的详情以及利用该漏洞的攻击者的身份信息。不过该公司在上周更新的安全公告中证实了该漏洞遭活跃利用的报告,“该漏洞已知已遭在野利用”。
建议受影响用户升级至最新版本以缓解潜在威胁。
https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~