Acronis Advierte Sobre el Uso Abusivo de Contraseñas Predeterminadas

Acronis, reconocido proveedor de soluciones de ciberprotección, ha emitido una advertencia urgente a sus clientes para que parcheen una grave vulnerabilidad de seguridad en su infraestructura cibernética. Esta falla, identificada como CVE-2023-45249, permite a los atacantes eludir la autenticación en servidores vulnerables utilizando credenciales predeterminadas. Acronis ha subrayado la necesidad de actualizar de inmediato para prevenir posibles ataques.

¿Qué es Acronis Cyber Protect?

Acronis Cyber Protect es una plataforma unificada y de múltiples inquilinos que integra la administración de puntos finales remotos, respaldo y capacidades de virtualización. Además, facilita la ejecución de cargas de trabajo de recuperación ante desastres y el almacenamiento seguro de datos de respaldo empresariales. Con más de 20.000 proveedores de servicios utilizando Acronis Cyber ​​Infrastructure (ACI) para proteger a más de 750.000 empresas en más de 150 países, la importancia de mantener esta plataforma segura no puede subestimarse.

La Vulnerabilidad CVE-2023-45249: Un Riesgo Crítico

La vulnerabilidad CVE-2023-45249 es una falla crítica que permite a los atacantes no autenticados explotar la plataforma en ataques de baja complejidad. Estos ataques no requieren interacción del usuario y pueden llevar a la ejecución remota de código en servidores ACI sin parches. Esto significa que un atacante puede tomar el control de un servidor afectado, con posibles consecuencias devastadoras para la seguridad de los datos.

Conoce más sobre:  Todo sobre los Ataques de Ejecución de Código Remoto (RCE)

Productos Afectados y Soluciones

La vulnerabilidad afecta a varias versiones de Acronis Cyber Infrastructure (ACI), específicamente:

• ACI anterior a la compilación 5.0.1-61 (parcheado en la actualización 1.4 de ACI 5.0)
• ACI anterior a la compilación 5.1.1-71 (parcheado en la actualización 1.2 de ACI 5.1)
• ACI anterior a la compilación 5.2.1-69 (parcheado en la actualización 1.3 de ACI 5.2)
• ACI anterior a la compilación 5.3.1-53 (parcheado en la actualización 1.3 de ACI 5.3)
• ACI anterior a la compilación 5.4.4-132 (parcheado en la actualización 4.2 de ACI 5.4)

Acronis lanzó las actualizaciones correspondientes para solucionar esta vulnerabilidad hace nueve meses. Sin embargo, algunos usuarios no han actualizado sus sistemas, lo que los deja expuestos a posibles ataques. Acronis ha confirmado recientemente que esta vulnerabilidad ha sido explotada en ataques, lo que subraya la urgencia de actualizar los sistemas afectados.

Podría interesarte leer:  ¿Tu software está al día?: Importancia de los Parches

Instrucciones para la Actualización

Para asegurar que sus servidores estén protegidos, los administradores deben verificar si sus instalaciones de Acronis Cyber Protect están actualizadas. Esto se puede hacer accediendo al cuadro de diálogo "Ayuda -> Acerca de" en la ventana principal del software para encontrar el número de compilación.

Pasos para Actualizar ACI:

1. Inicio de Sesión: Inicia sesión en tu cuenta de Acronis.
   
   
2. Descarga de la Actualización: Acude a la sección "Productos" para descargar la última versión de ACI.
   
   
3. Instalación: Instala la versión más reciente en todos los servidores vulnerables.
   
   

Acronis enfatiza que mantener el software actualizado es crucial para la seguridad de los productos. Las actualizaciones de seguridad no solo corrigen vulnerabilidades conocidas sino que también mejoran la funcionalidad y la estabilidad del software.