2024. gada septembrī tika konstatēta kritiska ievainojamība CVE-2024-8767 (CVSS vērtējums 9.9), kas ietekmē Acronis Backup spraudņus platformās cPanel, WHM, Plesk un DirectAdmin, kas darbojas operētājsistēmā Linux. Problēma ir pārmērīgas privilēģijas, kas ļauj uzbrucējiem attālināti izpaust un modificēt sensitīvus datus, kā arī veikt nesankcionētas darbības. Ievainojamība ietekmē spraudņu versijas līdz 619 (cPanel), 555 (Plesk) un 147 (DirectAdmin). Atjaunināšanas nozīmi nevar novērtēt par zemu: lietotāji, kuri neinstalē ielāpus, riskē ar pilnīgu sistēmas kompromisu.
Drošības eksperti stingri iesaka pēc iespējas ātrāk atjaunināt sistēmas, īpaši, ja kritisko datu aizsardzībai tiek izmantoti Acronis Backup spraudņi.
Avots: linux.org.ru
