CVE-2024-8767: Krytyczna luka wtyczek Acronis Backup dla cPanel, Plesk i DirectAdmin
Krytyczna luka CVE-2024-8767 w wtyczkach Acronis Backup umożliwia wyciek i manipulację danymi. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.9 CRITICAL
- EPSS
- 37.73%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wtyczki Acronis Backup dla cPanel, Plesk i DirectAdmin na Linuksie przed określonymi wersjami zawierają krytyczną lukę umożliwiającą nieautoryzowany dostęp i manipulację wrażliwymi danymi z powodu nadmiernych uprawnień. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Wpływ biznesowy
Eksploatacja tej luki może skutkować ujawnieniem i modyfikacją wrażliwych danych, co zagraża integralności i poufności systemów backupu. Operatorzy IT i właściciele infrastruktury powinni traktować tę lukę jako krytyczną, gdyż może ona prowadzić do poważnych zakłóceń w działaniu usług oraz utraty zaufania klientów.
Rekomendowane działania administratora
Zaleca się niezwłoczne zweryfikowanie wersji używanych wtyczek Acronis Backup dla cPanel, Plesk i DirectAdmin oraz zastosowanie dostępnych aktualizacji od producenta. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do tych wtyczek, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.