We wrześniu 2024 r. wykryto krytyczną lukę w zabezpieczeniach CVE-2024-8767 (wynik CVSS 9.9) wpływającą na wtyczki Acronis Backup na platformach cPanel, WHM, Plesk i DirectAdmin działających w systemie Linux. Problemem są nadmierne uprawnienia, które umożliwiają atakującym zdalne ujawnianie i modyfikowanie wrażliwych danych, a także wykonywanie nieautoryzowanych operacji. Luka dotyczy wtyczek do wersji 619 (cPanel), 555 (Plesk) i 147 (DirectAdmin). Nie można niedoceniać znaczenia aktualizacji: użytkownicy, którzy nie instalują poprawek, ryzykują całkowite naruszenie bezpieczeństwa systemu.
Eksperci ds. bezpieczeństwa zdecydowanie zalecają jak najszybszą aktualizację systemów, zwłaszcza jeśli wtyczki Acronis Backup są używane do ochrony krytycznych danych.
Źródło: linux.org.ru
