Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Büyük virüs koruma yazılımı ve yedek Acronis siber korumasında, üretici bazen son derece kritik bir güvenlik boşluğu keşfetti. Geliştiriciler bunları güncellenmiş yazılımlarla dolduruyor.
Zayıf yönler, zayıflıklarla saklanan verileri telafi edebilir ve değiştirebilir veya sistemdeki haklarını genişletebilir. Üç güvenlik açığı mümkün olan en kötü durumu temsil eder ve 10 “puan” değerlendirmesinde maksimum CVSS 10'a ulaşır. Acronis herhangi bir ayrıntı sağlamaz, yalnızca kısıtlı bir açıklama sağlar. Bir kez, saldırganlar hassas verileri okuyabilir ve yetersiz kimlik doğrulaması nedeniyle değişebilir (CVE 2025-30411 / EUVD, CVSS 10.0Risk “eleştirmen“). Aynı etkinin yetkilendirme eksikliği var (CVE-2025-30416 / EUVD yok, CVSS 10.0Risk “eleştirmen“) ve başka bir yetersiz kimlik doğrulama (CVE-2025-30412 / NO EUVD, CVSS 10.0Risk “eleştirmen“). Zayıf noktalar, 39938 yapı numarasının önünde Linux ve pencereler için Acronis siber koruma 16 ile ilgilidir.
Acronis yazılımında daha fazla güvenlik boşluğu
İki ila daha fazla kimlik doğrulama eksikliği, yetkisiz erişim ve potansiyel manipülasyon, daha eski yukarıda belirtilen Acronis-Cyber-Protect-6-biild'lere ek olarak, Linux'ta ve ayrıca Linux'ta ve ayrıca 39870 (CVE-2025-30410 / no EUVD için Linux, Maco ve Pencerelerde Bulut Bulut Ajanı (CVE-2025-30410 / No. 9.8Risk “eleştirmen“). Acronis siber koruma 16'da pencereler için 39938'den önce pencereler için, güvensiz klasörlerin yetkilerinin yetkilendirilmesinden dolayı saldırganların sistemdeki haklarını genişletmesine izin veren bir güvenlik boşluğu da vardır ( 7.3Risk “yüksek“).
Acronis Cyber Protect 16 Linux, macOS ve Windows ayrıca 39938 (CVE-2025-48960 / EUVD-2025-16874, CVSS 5.9Risk “orta“). MacOS'a ek olarak, saldırganlar Hassas Bilgiler Üzerine Casusluk için Sunucu Tarafı (SSRF) için bir istekte kötüye kullanabilir (CVE-2025-48962 / EUVD-2025-16876, CVSS 4.3Risk “orta“).
Güncellemeler Linux, macOS ve Windows ve Acronis Cyber Protect Bulut Agent güncellemesi C25.03 Hotfix için Acronis Cyber Protect 16 Güncelleme 4 şeklinde mevcuttu. Acronis kullanıyorsanız, saldırı alanını en aza indirmek için güncellemeleri hızlı bir şekilde yüklemeniz gerekir.
Acronis yazılımındaki güvenlik boşlukları bilgisayar suçluları için ilginçtir. Geçen yılın ortasında, Acronis'in bilgisayar altyapısına zararlı kodun eklenmesi ve yürütülmesi için bir güvenlik boşluğuna saldırdınız.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Büyük virüs koruma yazılımı ve yedek Acronis siber korumasında, üretici bazen son derece kritik bir güvenlik boşluğu keşfetti. Geliştiriciler bunları güncellenmiş yazılımlarla dolduruyor.
Zayıf yönler, zayıflıklarla saklanan verileri telafi edebilir ve değiştirebilir veya sistemdeki haklarını genişletebilir. Üç güvenlik açığı mümkün olan en kötü durumu temsil eder ve 10 “puan” değerlendirmesinde maksimum CVSS 10'a ulaşır. Acronis herhangi bir ayrıntı sağlamaz, yalnızca kısıtlı bir açıklama sağlar. Bir kez, saldırganlar hassas verileri okuyabilir ve yetersiz kimlik doğrulaması nedeniyle değişebilir (CVE 2025-30411 / EUVD, CVSS 10.0Risk “eleştirmen“). Aynı etkinin yetkilendirme eksikliği var (CVE-2025-30416 / EUVD yok, CVSS 10.0Risk “eleştirmen“) ve başka bir yetersiz kimlik doğrulama (CVE-2025-30412 / NO EUVD, CVSS 10.0Risk “eleştirmen“). Zayıf noktalar, 39938 yapı numarasının önünde Linux ve pencereler için Acronis siber koruma 16 ile ilgilidir.
Acronis yazılımında daha fazla güvenlik boşluğu
İki ila daha fazla kimlik doğrulama eksikliği, yetkisiz erişim ve potansiyel manipülasyon, daha eski yukarıda belirtilen Acronis-Cyber-Protect-6-biild'lere ek olarak, Linux'ta ve ayrıca Linux'ta ve ayrıca 39870 (CVE-2025-30410 / no EUVD için Linux, Maco ve Pencerelerde Bulut Bulut Ajanı (CVE-2025-30410 / No. 9.8Risk “eleştirmen“). Acronis siber koruma 16'da pencereler için 39938'den önce pencereler için, güvensiz klasörlerin yetkilerinin yetkilendirilmesinden dolayı saldırganların sistemdeki haklarını genişletmesine izin veren bir güvenlik boşluğu da vardır ( 7.3Risk “yüksek“).
Acronis Cyber Protect 16 Linux, macOS ve Windows ayrıca 39938 (CVE-2025-48960 / EUVD-2025-16874, CVSS 5.9Risk “orta“). MacOS'a ek olarak, saldırganlar Hassas Bilgiler Üzerine Casusluk için Sunucu Tarafı (SSRF) için bir istekte kötüye kullanabilir (CVE-2025-48962 / EUVD-2025-16876, CVSS 4.3Risk “orta“).
Güncellemeler Linux, macOS ve Windows ve Acronis Cyber Protect Bulut Agent güncellemesi C25.03 Hotfix için Acronis Cyber Protect 16 Güncelleme 4 şeklinde mevcuttu. Acronis kullanıyorsanız, saldırı alanını en aza indirmek için güncellemeleri hızlı bir şekilde yüklemeniz gerekir.
Acronis yazılımındaki güvenlik boşlukları bilgisayar suçluları için ilginçtir. Geçen yılın ortasında, Acronis'in bilgisayar altyapısına zararlı kodun eklenmesi ve yürütülmesi için bir güvenlik boşluğuna saldırdınız.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!