CVE-2024-8767: Вразливість у плагінах Acronis Backup для Linux

Критична вразливість CVE-2024-8767 у плагінах Acronis Backup для Linux дозволяє розкриття та маніпуляцію даними. Рекомендується оновлення та обмеження доступу.
CVE-2024-8767CVSS 9.9Linux

CVE-2024-8767: Вразливість у плагінах Acronis Backup для Linux

Критична вразливість CVE-2024-8767 у плагінах Acronis Backup для Linux дозволяє розкриття та маніпуляцію даними. Рекомендується оновлення та обмеження доступу.

CVSS
9.9 CRITICAL
EPSS
37.73%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Вразливість CVE-2024-8767 дозволяє розкриття та маніпуляцію конфіденційними даними через надмірні привілеї у плагінах Acronis Backup для cPanel, Plesk та DirectAdmin на Linux. Проблема стосується версій до відповідних збірок 619, 555 та 147.

Бізнес-вплив

Ця критична вразливість (CVSS 9.9) може призвести до компрометації важливих даних та порушення цілісності систем резервного копіювання у середовищах Linux. Для операторів ІТ та власників інфраструктури це означає підвищений ризик втрати даних і потенційних збоїв у роботі сервісів, що використовують уразливі плагіни.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Acronis для відповідних плагінів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до плагінів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення для захисту конфіденційних даних.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки