사이버 보안 회사인 아크로니스(Acronis)는 자사의 사이버 인프라(ACI) 제품에 영향을 미치는 심각한 보안 결함이 패치되어 악용되고 있다고 경고했습니다.
추적된 취약점은 다음과 같습니다. CVE-2023-45249 (CVSS 점수: 9.8)은 기본 비밀번호 사용에서 비롯된 원격 코드 실행 사례와 관련이 있습니다.
이 결함은 Acronis Cyber Infrastructure(ACI)의 다음 버전에 영향을 미칩니다.
이 문제는 2023년 10월 말에 출시된 버전 5.4 업데이트 4.2, 5.2 업데이트 1.3, 5.3 업데이트 1.3, 5.0 업데이트 1.4 및 5.1 업데이트 1.2에서 해결되었습니다.
현재로선 이 취약점이 실제 사이버 공격에서 어떻게 무기화되는지에 대한 자세한 정보가 없으며, 이를 악용하는 위협 행위자의 신원도 알 수 없습니다.
그러나 스위스에 본사를 둔 이 회사는 지난주 업데이트된 자문에서 활발한 악용에 대한 보고를 인정했습니다. “이 취약점은 야생에서 악용되는 것으로 알려져 있습니다.”라고 말했습니다.
영향을 받는 ACI 버전을 사용하는 경우 잠재적인 위협을 완화하기 위해 최신 버전으로 업데이트하는 것이 좋습니다.