Redazione RHC : 30 Luglio 2024 13:04
Gli sviluppatori Acronis hanno avvisato di una vulnerabilità critica recentemente corretta che interessa Acronis Cyber Infrastructure (ACI). Si sottolinea che il problema è già stato sfruttato dagli aggressori.
Precedentemente nota come Acronis Storage e Acronis Software-Defined Infrastructure (SDI), ACI è una piattaforma iperconvergente multi-tenant che fornisce funzionalità di storage, elaborazione e virtualizzazione a organizzazioni e fornitori di servizi. La soluzione si integra con Acronis Cyber Protection, offrendo così un approccio completo alla protezione dei dati e al disaster recovery.
Secondo le statistiche aziendali ufficiali, più di 20.000 fornitori di servizi utilizzano ACI, proteggendo più di 750.000 organizzazioni in 150 paesi.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La vulnerabilità corretta è stata identificata come CVE-2023-45249 (punteggio CVSS 9,8) e si ritiene che abbia il potenziale per l’esecuzione di codice in modalità remota a causa dell’uso di password predefinite.
Il CVE-2023-45249 è stato corretto nove mesi fa e interessa una serie di prodotti, tra cui:
Al momento non ci sono dettagli su come sia stata sfruttata esattamente la vulnerabilità negli attacchi o su quali gruppi o singoli hacker potrebbero esserci dietro questi incidenti.
L’azienda non divulga questi dati “per la protezione di clienti e partner”, ma conferma che la vulnerabilità è stata sfruttata dagli aggressori e invita i clienti a installare gli aggiornamenti il prima possibile.
RedazioneGli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
