Insgesamt zwölf Sicherheitsmeldungen hat Acronis zu Schwachstellen in mehreren Produkten veröffentlicht. Nutzer solcher Produkte sollten daher sicher gehen, dass sie den aktuellen Stand verwenden.

Vier von den zwölf Sicherheitslücken wurden als hochriskant, sieben als mittleren Bedrohungsgrad und eine mit niedriges Risiko eingestuft.

In den Windows-Versionen Acronis Cyber Protect 15 Update 6, Cyber Protect Home Office Build 40278 sowie der Agent Update C23.02 soll die schwerwiegendste Lücke abgedichtet sein. Über unsichere Rechte eines Treiber-Kommunikations-Ports könnten Angreifer die Rechte ausweitern (CVE-2023-41743, CVSS 8.8, Risiko "hoch"). Zudem konnten Angreifer aufgrund unzureichender Filterung von übergebenen Daten Acronis Cloud Manager für Windows vor Build 6.2.23089.203 Befehle unterschieben (CVE-2023-41746, CVSS 8.0, hoch).

Die Sicherheitsmeldungen von Acronis können im entsprechenden Security-Advisory nachgelesen werden.

Die Prof. Hellberg EDV-Beratung rät allen Nutzern solcher Software, sie auf den aktuellen Stand zu bringen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE