資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure(ACI),去年10月修補重大層級漏洞CVE-2023-45249,如今傳出被用於攻擊行動的情況。

這項漏洞發生的原因,在於使用預設密碼的情況,使得攻擊者有機會藉此遠端執行任意程式碼(RCE),影響ACI多個版本,當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補,此漏洞的CVSS風險評分達到了9.8。

值得留意的是,7月24日該公司提出警告,表明這項漏洞已遭廣泛利用,呼籲IT人員應儘速套用更新。不過,他們並未透露攻擊細節。

美國網路安全暨基礎設施安全局(CISA)於29日,將此漏洞加入已被利用的漏洞(KEV)名單,並要求聯邦機構必須在8月19日前完成修補作業。

熱門新聞

Advertisement