V septembri 2024 bola identifikovaná kritická zraniteľnosť CVE-2024-8767 (CVSS skóre 9.9), ktorá ovplyvňuje zásuvné doplnky Acronis na platformách cPanel, WHM, Plesk a DirectAdmin bežiacich na Linuxe. Problémom sú prílišné privilégiá, ktoré útočníkom umožňujú na diaľku zverejňovať a upravovať citlivé údaje, ako aj vykonávať neoprávnené operácie. Zraniteľnosť ovplyvňuje zostavy doplnkov až do 619 (cPanel), 555 (Plesk) a 147 (DirectAdmin). Dôležitosť aktualizácie nemožno podceňovať: používatelia, ktorí si neinštalujú záplaty, riskujú úplné ohrozenie systému.
Odborníci na bezpečnosť dôrazne odporúčajú aktualizovať systémy čo najskôr, najmä ak sa na ochranu dôležitých údajov používajú zásuvné moduly Acronis Backup.
Zdroj: linux.org.ru
