Nieuws
image

Acronis waarschuwt voor misbruik van standaard wachtwoord bij aanvallen

zaterdag 27 juli 2024, 13:42 door Redactie, 4 reacties
Laatst bijgewerkt: 27-07-2024, 14:03

Back-upleverancier Acronis waarschuwt voor actief misbruik van een kritiek beveiligingslek in Acronis Cyber Infrastructure (ACI) dat wordt veroorzaakt door de aanwezigheid van standaard wachtwoorden. Klanten worden opgeroepen de beschikbaar gestelde patches meteen te installeren. ACI is een opslag- en virtualisatieoplossing die wordt gebruikt voor opslag van back-ups en disaster recovery.

Door middel van de kwetsbaarheid kan een aanvaller op afstand willekeurige commando's op het systeem uitvoeren. De impact van de kwetsbaarheid, aangeduid als CVE-2023-45249, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Acronis geeft geen verdere details over de aanvallen, sinds wanneer die plaatsvinden of informatie over het beveiligingslek zelf. Volgens Acronis worden de oplossingen die het biedt door twintigduizend managed serviceproviders wereldwijd gebruikt die daarmee 750.000 bedrijven beschermen.

Reacties (4)
27-07-2024, 18:50 door Anoniem
1980 wil z'n standaard wachtwoorden terug....
Wie bedenkt dat zoiets handig is..
28-07-2024, 06:17 door Anoniem
Wat is een standaard wachtwoord, heb ik nog nooit van gehoord.
28-07-2024, 19:30 door Anoniem
Mogen wij dat wachtwoord ook weten of is dat alleen voor threat actors
29-07-2024, 10:10 door Anoniem
Even ter aanvulling: ACI maakt dus onderwater gebruik van het open source authenticatie pakket "authentik". Deze software kent een standaardgebruiker genaamd "akadmin". Als de akadmin user geen wachtwoord bevat, is het voor een kwaadwillende mogelijk om de initial-setup flow te doorlopen op http://<server IP of hostname>:9000/if/flow/initial-setup/ en dus toegang te krijgen tot het akadmin account
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure