CVE-2024-8767: Krytyczna luka wtyczek Acronis Backup dla cPanel, Plesk i DirectAdmin

Krytyczna luka CVE-2024-8767 w wtyczkach Acronis Backup umożliwia wyciek i manipulację danymi. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2024-8767CVSS 9.9Linux

CVE-2024-8767: Krytyczna luka wtyczek Acronis Backup dla cPanel, Plesk i DirectAdmin

Krytyczna luka CVE-2024-8767 w wtyczkach Acronis Backup umożliwia wyciek i manipulację danymi. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.9 CRITICAL
EPSS
37.73%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wtyczki Acronis Backup dla cPanel, Plesk i DirectAdmin na Linuksie przed określonymi wersjami zawierają krytyczną lukę umożliwiającą nieautoryzowany dostęp i manipulację wrażliwymi danymi z powodu nadmiernych uprawnień. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Wpływ biznesowy

Eksploatacja tej luki może skutkować ujawnieniem i modyfikacją wrażliwych danych, co zagraża integralności i poufności systemów backupu. Operatorzy IT i właściciele infrastruktury powinni traktować tę lukę jako krytyczną, gdyż może ona prowadzić do poważnych zakłóceń w działaniu usług oraz utraty zaufania klientów.

Rekomendowane działania administratora

Zaleca się niezwłoczne zweryfikowanie wersji używanych wtyczek Acronis Backup dla cPanel, Plesk i DirectAdmin oraz zastosowanie dostępnych aktualizacji od producenta. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do tych wtyczek, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS