Eine schwerwiegende Sicherheitslücke (CVE-2024-8767) ermöglicht die Offenlegung und Manipulation sensibler Daten durch unnötig vergebene Privilegien. Betroffen sind mehrere Acronis-Produkte:
- Acronis Backup Plugin für cPanel & WHM (Linux) vor Build 619
- Acronis Backup Extension für Plesk (Linux) vor Build 555
- Acronis Backup Plugin für DirectAdmin (Linux) vor Build 147
Die Schwachstelle wird mit einem CVSS-Score von 9.9 als kritisch eingestuft. Sie erlaubt Angreifern mit niedrigen Privilegien, sensible Daten zu lesen und zu manipulieren, was erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben kann.
Betroffene Administratoren sollten die Sicherheitsupdates umgehend einspielen, um das Risiko eines Datenlecks zu minimieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: