- Acronis warnt vor Schwachstellen in der Rundum-Sicherheitssoftware Cyber Protect, die aus Acronis True Image hervorging. Angreifer könnten sie missbrauchen, um ihre Rechte auszuweiten oder unbefugt auf Informationen zuzugreifen und sie sogar zu verändern. Aktualisierte Software schließt die Sicherheitslecks.
Lediglich im Cyber Protect Cloud Agent für Windows finden sich zwei Schwachstellen, durch die bösartige Akteure ihre Rechte am System ausweiten können. Tiefergehende Informationen liefert Acronis nicht, aber einmal ist die Rechteerweiterung aufgrund eines Suchpfads ohne Anführungsstriche (unquoted search path) möglich (CVE-2024-34010, CVSS 8.2, Risiko "hoch"). Zudem sind einigen Ordnern unsichere Rechte zugeordnet, was ebenfalls die Ausweitung der Befugnisse im System ermöglicht (CVE-2024-34011, CVSS 6.8, mittel).Quellen:https://www.heise.de/news/Acronis-Cyber ... 04081.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Sicherheitssoftware Cyber Protect Acronis warnt vor Schwachstellen
-
Astor27
- Moderator
- Beiträge: 25679
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox126.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9389 Mal
- Danksagung erhalten: 8616 Mal
Sicherheitssoftware Cyber Protect Acronis warnt vor Schwachstellen
Sicherheitssoftware Cyber Protect Acronis warnt vor Schwachstellen
Ich empfehle den download und update immer von der Original Seite der Software.