hace 2 meses · Actualizado hace 2 meses
Existe un aviso de seguridad de BSI actual para Acronis Cyber Protect. Aquí encontrará qué amenaza la seguridad informática en los sistemas Linux, MacOS X y Windows, qué tan alto es el riesgo y cómo deben actuar los usuarios afectados.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió un aviso de seguridad para Acronis Cyber Protect el 2 de enero de 2025. Se han descubierto muchas vulnerabilidades en la aplicación de este software, que podrían dar lugar a un ataque. Los sistemas operativos Linux, MacOS X y Windows, así como el producto Acronis CyberProtect, se ven afectados por la brecha de seguridad.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Acronis SEC-1911 (A partir del 2 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Se han informado varias vulnerabilidades para Acronis Cyber Protect - Riesgo: medio
- Error de Acronis Cyber Protect: resumen de vulnerabilidades existentes
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Se han informado varias vulnerabilidades para Acronis Cyber Protect - Riesgo: medio
Nivel de riesgo: 5 (promedio)
Cláusula básica CVSS: 7.3
Puntuación provisional CVSS: 6,4
Ataque a distancia: No
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según la CVSS, el riesgo de pobreza aquí analizado se califica como "moderado" con una puntuación base de 7,3.
Error de Acronis Cyber Protect: resumen de vulnerabilidades existentes
Acronis Cyber Protect es una solución integral de protección de datos y ciberseguridad que ofrece funciones como antivirus, copia de seguridad y recuperación, protección contra ransomware y navegación segura en línea en un solo paquete.
Un atacante puede aprovechar varias vulnerabilidades en Acronis Cyber Protect para elevar privilegios, eludir mecanismos de seguridad y realizar un ataque de secuencias de comandos entre sitios.
Las vulnerabilidades se identifican utilizando el sistema de referencia CVE (Common Vulnerabilities and Exposures) mediante números de serie individuales CVE-2024-55540, CVE-2024-55542, CVE-2024-55543, CVE-2024-555412, CVE-2024-555412, CVE- 2024-555412 y CVE-2024-56414.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
Linux, Mac OS X, Windows
Productos
Acronis Cyber Protect 16
Acronis Cyber Protect 16 Actualización 3 (cpe:/a:acronis:cyber_protect)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Acronis SEC-1911 de fecha 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Acronis SEC-7612 de fecha 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Acronis SEC-6418 de fecha 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Acronis SEC-5342 del 2 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Acronis SEC-2245 del 2025-01-02 (02.01.2025)
Puede encontrar más información aquí:
Aviso de seguridad de Acronis SEC-3647 del 2 de enero de 2025 (02.01.2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de esta información de seguridad de TI para Acronis Cyber Protect. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
01.02.2025 - Versión inicial
Más noticias