2024 оны 9-р сард cPanel, WHM, Plesk болон DirectAdmin платформууд дээр ажиллаж байгаа Acronis Backup залгаасуудад нөлөөлж буй CVE-2024-8767 (CVSS оноо 9.9) чухал эмзэг байдал илэрсэн. LinuxЭнэ асуудал нь хэт их эрхтэй холбоотой бөгөөд халдагчид нууц мэдээллийг алсаас задруулж, өөрчлөх, мөн зөвшөөрөлгүй үйлдлүүд хийх боломжийг олгодог. Эмзэг байдал нь 619 (cPanel), 555 (Plesk), болон 147 (DirectAdmin) хүртэлх залгаасуудын бүтцэд нөлөөлдөг. Шинэчлэлтийн ач холбогдлыг дутуу үнэлж болохгүй: нөхөөсүүдийг суулгаагүй хэрэглэгчид системийн бүрэн эвдрэлд орох эрсдэлтэй.
Аюулгүй байдлын мэргэжилтнүүд системүүдийг аль болох хурдан шинэчлэхийг зөвлөж байна, ялангуяа Acronis Backup залгаасуудыг чухал өгөгдлийг хамгаалахад ашигладаг бол.
Эх сурвалж: linux.org.ru
