آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت Acronis هشدار داده است که از رمزهای عبور پیش‌فرض مورد حمله سایبری قرار گرفته است.

Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث می‌شود مهاجمان بتوانند با استفاده از رمزهای عبور پیش‌فرض به سرورهای آسیب‌پذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند.

Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساخت‌های فناوری اطلاعات طراحی شده و امکاناتی از جمله مدیریت از راه دور دستگاه‌ها، پشتیبان‌گیری از داده‌ها، و مجازی‌سازی را ارائه می‌دهد. این پلتفرم همچنین برای اجرای عملیات بازیابی در مواقع اضطراری و ذخیره‌سازی امن داده‌های پشتیبان سازمان‌ها کاربرد دارد.

بر اساس گفته‌های Acronis، بیش از ۲۰۰۰۰ ارائه‌دهنده خدمات از ACI برای محافظت از بیش از ۷۵۰۰۰۰ کسب‌وکار در بیش از ۱۵۰ کشور استفاده می‌کنند.

مهاجمان می‌توانند با استفاده از این آسیب‌پذیری خاص ( CVE-2023-45249 )  که به سادگی قابل بهره‌برداری است و نیاز به هیچ‌گونه اقدام از سوی کاربران ندارد، از راه دور کدهای دلخواه را بر روی سرورهای ACI که پچ نشده‌اند، اجرا کنند.

آسیب‌پذیری با شماره CVE-2023-45249 که قبلاً اصلاح شده است، بر روی چندین محصول اثرگذار بوده و اکنون فهرست محصولاتی که تحت تأثیر این آسیب‌پذیری قرار دارند، ادامه دارد.

  • زیرساخت سایبری Acronis (ACI) پیش از نسخه ۰٫۱-۶۱ ( که در به‌روزرسانی ۱٫۴ نسخه ۵٫۰ ACI اصلاح شده است ).
  • زیرساخت سایبری Acronis (ACI) پیش از نسخه ۱٫۱-۷۱ ( که در به‌روزرسانی ۱٫۲ نسخه ۵٫۱ ACI اصلاح شده است).
  • زیرساخت سایبری Acronis (ACI) پیش از نسخه ۲٫۱-۶۹ ( که در به‌روزرسانی ۱٫۳ نسخه ۵٫۲ ACI اصلاح شده است).
  • زیرساخت سایبری Acronis (ACI) پیش از نسخه ۳٫۱-۵۳ ( که در به‌روزرسانی ۱٫۳ نسخه ۵٫۳ ACI اصلاح شده است).
  • زیرساخت سایبری Acronis (ACI) پیش از نسخه ۴٫۴-۱۳۲ ( که در به‌روزرسانی ۴٫۲ نسخه ۵٫۴ ACI اصلاح شده است).

شرکت اعلام کرده که آسیب‌پذیری مذکور در حملات سایبری استفاده شده و به مدیران توصیه کرده است که به سرعت اقدام به اصلاح و به‌روزرسانی نرم‌افزارهای خود کنند تا از این آسیب‌پذیری جلوگیری کنند.

Acronis اعلام کرد: “این به‌روزرسانی شامل اصلاحاتی برای یک آسیب‌پذیری امنیتی با شدت بحرانی است و باید به‌طور فوری توسط تمام کاربران نصب شود. این آسیب‌پذیری شناخته شده است که در محیط‌های واقعی مورد سوءاستفاده قرار می‌گیرد.”

برای اطمینان از حفظ امنیت محصولات Acronis، باید نرم‌افزارهای خود را به‌روز نگه‌دارید. برای کسب اطلاعات درباره نحوه دسترسی به پشتیبانی و به‌روزرسانی‌های امنیتی، باید به مستندات مربوط به چرخه عمر پشتیبانی محصولات Acronis مراجعه کنید.

برای بررسی اینکه آیا سرورهای شما آسیب‌پذیر هستند یا نه، می‌توانید شماره ساخت Acronis Cyber Protect را با مراجعه به منوی Help و انتخاب گزینه About از پنجره اصلی نرم‌افزار پیدا کنید.

برای دریافت و نصب آخرین نسخه از Acronis Cyber Infrastructure (ACI)، باید اقدامات زیر را انجام دهید :

  1. باید به حساب کاربری خود وارد شوید. اگر هنوز حساب کاربری ندارید، می‌توانید با دنبال کردن دستورالعمل‌های ارائه‌شده، یک حساب جدید ایجاد کرده و مجوزهای خود را در آن ثبت کنید.
  2. نسخه جدیدترین ساخت ACI را از بخش “محصولات” دانلود کرده و آن را بر روی سرورهای آسیب‌پذیر نصب کنید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب