29 de julio de 2024Ravie LakshmananSeguridad empresarial / Protección de datos La empresa de ciberseguridad Acronis advierte que se ha explotado de forma masiva una falla de seguridad crítica, ahora parcheada, que afecta a su producto Cyber ​​Infrastructure (ACI). La vulnerabilidad, identificada como CVE-2023-45249 (puntuación CVSS: 9,8), se refiere a un caso de ejecución remota de código que se deriva del uso de contraseñas predeterminadas. La falla afecta a las siguientes versiones de Acronis Cyber ​​Infrastructure (ACI): < build 5.0.1-61 < build 5.1.1-71 < build 5.2.1-69 < build 5.3.1-53 y < build 5.4.4-132 Se ha abordado en las versiones 5.4 update 4.2, 5.2 update 1.3, 5.3 update 1.3, 5.0 update 1.4 y 5.1 update 1.2 publicadas a fines de octubre de 2023. Actualmente no hay detalles sobre cómo se está utilizando la vulnerabilidad en ciberataques del mundo real ni sobre la identidad de los actores de amenazas que pueden estar explotándola. Sin embargo, la empresa con sede en Suiza reconoció los informes de explotación activa en un aviso actualizado la semana pasada. "Se sabe que esta vulnerabilidad se explota en la naturaleza", dijo. Se recomienda a los usuarios de las versiones afectadas de ACI que actualicen a la última versión para mitigar las posibles amenazas. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.