Lokale Rechteausweitung in Acronis Cyber Protect Cloud Agent (CVE-2025-9578)

Im Acronis Cyber Protect Cloud Agent für Windows wurde eine Sicherheitslücke mit hoher Einstufung entdeckt. Ursache sind unsichere Ordnerberechtigungen, die es Angreifern mit lokalem Zugriff ermöglichen, ihre Rechte im System zu erweitern.

  • Betroffen: Acronis Cyber Protect Cloud Agent (Windows) vor Build 40734
  • Gefixt in: Update C25.08 (Build 40734)
  • Schweregrad: Hoch (CVSS 7.8)
  • CVE: CVE-2025-9578
  • CWE: CWE-732 (Incorrect Permission Assignment)

Acronis empfiehlt allen Kunden, die aktuelle Version dringend einzuspielen, um Manipulationen durch lokale Angreifer zu verhindern.

Related Posts

Neue Phishing-Technik missbraucht Microsoft ADFS und legitime office.com-Links

Forscher von Push haben eine neuartige Phishing-Methode entdeckt, bei der Angreifer Active Directory Federation Services (ADFS) einsetzen, um Opfer über legitime office.com-Links auf gefälschte Microsoft-Anmeldeseiten umzuleiten.

Read More

Kritische Schwachstelle in Docker Desktop (CVE-2025-9074)

In Docker Desktop wurde eine schwerwiegende Sicherheitslücke entdeckt, die es lokal laufenden Linux-Containern ermöglicht, auf die Docker Engine API über das Standard-Subnetz (192.168.65.7:2375) zuzugreifen.

Read More

Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS

Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.

Read More