Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.
Betroffen sind Versionen des Acronis Cyber Protect Cloud Agent für Windows vor dem Build 37758. Diese Lücke könnte es lokalen Angreifern ermöglichen, erhöhte Berechtigungen auf dem System zu erlangen, indem sie ausnutzen, dass bestimmte Pfade in der Software nicht korrekt in Anführungszeichen gesetzt wurden. Dies kann zu unautorisiertem Datenzugriff, Datenmanipulation oder Störungen im Betrieb führen.
Acronis hat bereits reagiert und vor zwei Tagen ein Sicherheitsupdate mit der Bezeichnung UPD-2404-daaa-e9c5 veröffentlicht, das diesen Fehler adressiert. Dieses Update trägt die Versionsnummer C24.04 und steht allen Nutzern zur Verfügung, die den Acronis Cyber Protect Cloud Agent auf ihren Windows-Systemen installiert haben.
Die Schwachstelle wurde mit einem CVSS-Score von 8.2 bewertet, was auf ein hohes Risiko hinweist. Benutzer des betroffenen Produkts werden dringend aufgefordert, das Update umgehend zu installieren, um potenzielle Risiken zu minimieren und die Sicherheit ihrer Systeme zu gewährleisten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: