kritische Schwachstelle in Acronis Cyber Protect Cloud Agent

Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.

Betroffen sind Versionen des Acronis Cyber Protect Cloud Agent für Windows vor dem Build 37758. Diese Lücke könnte es lokalen Angreifern ermöglichen, erhöhte Berechtigungen auf dem System zu erlangen, indem sie ausnutzen, dass bestimmte Pfade in der Software nicht korrekt in Anführungszeichen gesetzt wurden. Dies kann zu unautorisiertem Datenzugriff, Datenmanipulation oder Störungen im Betrieb führen.

Acronis hat bereits reagiert und vor zwei Tagen ein Sicherheitsupdate mit der Bezeichnung UPD-2404-daaa-e9c5 veröffentlicht, das diesen Fehler adressiert. Dieses Update trägt die Versionsnummer C24.04 und steht allen Nutzern zur Verfügung, die den Acronis Cyber Protect Cloud Agent auf ihren Windows-Systemen installiert haben.

Die Schwachstelle wurde mit einem CVSS-Score von 8.2 bewertet, was auf ein hohes Risiko hinweist. Benutzer des betroffenen Produkts werden dringend aufgefordert, das Update umgehend zu installieren, um potenzielle Risiken zu minimieren und die Sicherheit ihrer Systeme zu gewährleisten.

Related Posts

Hirschmann HiOS für Industrial Switche: kritische Schwachstelle

In einer kritischen Sicherheitsmitteilung vom 28. April 2024 hat Belden eine erhebliche Schwachstelle in ihrem Hirschmann HiOS, dem Betriebssystem der Hirschmann Industrial Switches, bekanntgegeben. Diese Schwachstelle wurde unter der Identifikationsnummer WID-SEC-2024-0981 registriert und weist einen CVSS-Basiswert von 9,8 auf, was auf ein kritisches Risiko hinweist.

Read More

Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Read More

Sicherheitslücke in pfSense WebGUI ermöglicht Cross-Site Scripting

Eine kritische Sicherheitslücke wurde in der WebGUI der pfSense Firewall-Software entdeckt, die Versionen bis einschließlich pfSense Plus 23.09.1 und pfSense CE 2.7.2 betrifft. Die Schwachstelle wurde von Li Jiantao von STAR Labs SG Pte. Ltd. identifiziert und trägt die Kennung WID-SEC-2024-0948.

Read More