#IT-Sicherheit: Linux, MacOS X und Windows bedroht – Finessen zu neuer IT-Sicherheitslücke für Acronis Cyber Protect
Inhaltsverzeichnis
„IT-Sicherheit: Linux, MacOS X und Windows bedroht – Finessen zu neuer IT-Sicherheitslücke für Acronis Cyber Protect“
Für jedes Acronis Cyber Protect gibt es kombinieren aktuellen BSI-Sicherheitshinweis.. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit für Systemen von Linux, MacOS X und Windows bedroht wird, wie hoch dies Risiko ist und wie sich betroffene Benützer verhalten sollten, sachkundig Sie hier.
Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 02.01.2025 kombinieren Sicherheitshinweis für jedes Acronis Cyber Protect hrsg.. Es sind mehrere Schwachstellen in Sachen welcher Nutzung dieser Software entdeckt worden, die kombinieren Überfall zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt Acronis Cyber Protect.
Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Acronis Security Advisory SEC-1911 (Stand: 02.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.
Mehrere Schwachstellen für jedes Acronis Cyber Protect gemeldet – Risiko: mittel
Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes kombinieren Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,3 qua „mittel“ eingeschätzt.
Acronis Cyber Protect Programmfehler: Zusammenfassung welcher aktuellen Schwachstellen
Acronis Cyber Protect ist eine umfassende Cybersecurity- und Datenschutzlösung, die Funktionen wie Virenschutz, Reservekopie und Wiederherstellung, Schutzmechanismus vor Ransomware und sicheres Online-Browsing in einem einzigen Päckchen bietet.
Ein Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um seine Privilegien zu steigern, um Sicherheitsmechanismen zu umgehen und um kombinieren Cross-Site Scripting Überfall durchzuführen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-55540, CVE-2024-55542, CVE-2024-55543, CVE-2024-55541, CVE-2024-56413 und CVE-2024-56414.
Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung
Betriebssysteme
Linux, MacOS X, Windows
Produkte
Acronis Cyber Protect 16 <Update 3 (cpe:/a:acronis:cyber_protect)
Acronis Cyber Protect 16 Update 3 (cpe:/a:acronis:cyber_protect)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Benützer welcher betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.
Acronis Security Advisory SEC-1911 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-1911
Acronis Security Advisory SEC-7612 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-7612
Acronis Security Advisory SEC-6418 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-6418
Acronis Security Advisory SEC-5342 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-5342
Acronis Security Advisory SEC-2245 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-2245
Acronis Security Advisory SEC-3647 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://security-advisory.acronis.com/SEC-3647
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Acronis Cyber Protect. Unter Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie wiederholen.
02.01.2025 – Initiale Halterung
+++ Redaktioneller Tabelle: Dieser Text wurde gen Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachstellen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de