Lokale Rechteausweitung in Acronis Cyber Protect Cloud Agent (CVE-2025-9578)
Im Acronis Cyber Protect Cloud Agent für Windows wurde eine Sicherheitslücke mit hoher Einstufung entdeckt. Ursache sind unsichere Ordnerberechtigungen, die es Angreifern mit lokalem Zugriff ermöglichen, ihre Rechte im System zu erweitern.
- Betroffen: Acronis Cyber Protect Cloud Agent (Windows) vor Build 40734
- Gefixt in: Update C25.08 (Build 40734)
- Schweregrad: Hoch (CVSS 7.8)
- CVE: CVE-2025-9578
- CWE: CWE-732 (Incorrect Permission Assignment)
Acronis empfiehlt allen Kunden, die aktuelle Version dringend einzuspielen, um Manipulationen durch lokale Angreifer zu verhindern.