ГлавнаяБаза уязвимостей БДУ → BDU:2024-07219
9критическая

BDU:2024-07219

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-18
Описание

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Acronis Backup plugin for cPanel & WHM (до 1.8.0 build 619)Acronis Backup extension for Plesk (до 1.8.0 build 555)Acronis Backup plugin for DirectAdmin (до 1.2.0 build 147)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-4976

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://security-advisory.acronis.com/advisories/SEC-4976
Проверьте безопасность своего сайта и почты → Полная проверка домена