CVE-2024-8767: Вразливість у плагінах Acronis Backup для Linux
Критична вразливість CVE-2024-8767 у плагінах Acronis Backup для Linux дозволяє розкриття та маніпуляцію даними. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.9 CRITICAL
- EPSS
- 37.73%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість CVE-2024-8767 дозволяє розкриття та маніпуляцію конфіденційними даними через надмірні привілеї у плагінах Acronis Backup для cPanel, Plesk та DirectAdmin на Linux. Проблема стосується версій до відповідних збірок 619, 555 та 147.
Бізнес-вплив
Ця критична вразливість (CVSS 9.9) може призвести до компрометації важливих даних та порушення цілісності систем резервного копіювання у середовищах Linux. Для операторів ІТ та власників інфраструктури це означає підвищений ризик втрати даних і потенційних збоїв у роботі сервісів, що використовують уразливі плагіни.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Acronis для відповідних плагінів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до плагінів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення для захисту конфіденційних даних.