کشف آسیبپذیری
کشف آسیبپذیری در Acronis Cyber Protect 15 ,16
سه آسیبپذیری بحرانی CVE-2025-30411، CVE-2025-30412 و CVE-2025-30416 (هر کدام با امتیاز CVSS 10.0) در Acronis Cyber Protect (نسخههای ۱۵ و ۱۶ پیش از بیلدهای 41800 و 39938) به دلیل نقص در احراز هویت نادرست و عدم کنترل مجوز دسترسی (Missing Authorization) شناسایی شدهاند که به مهاجم بدون نیاز به احراز هویت یا مجوز قبلی اجازه افشا و دستکاری دادههای حساس را میدهد. این نواقص از راه دور و با پیچیدگی پایین قابل بهرهبرداری هستند و میتوانند منجر به دسترسی غیرمجاز به اطلاعات پشتیبانگیری، تغییر تنظیمات امنیتی، تخریب دادهها و اختلال جدی در سرویسهای حفاظت سایبری سازمانی شوند.
کشف آسیبپذیری در Acronis Cyber Protect 15 ,16
Acronis Cyber Protect یک راهکار یکپارچه حفاظت از داده و امنیت سایبری است که قابلیتهایی مانند پشتیبانگیری، بازیابی اطلاعات، محافظت در برابر باجافزار، مدیریت نقاط پایانی و پایش امنیتی سیستمها را در محیطهای Windows و Linux فراهم میکند. این سامانه معمولاً در زیرساختهای سازمانی برای حفاظت از دادههای حیاتی و مدیریت متمرکز امنیت مورد استفاده قرار میگیرد و دارای دسترسی به اطلاعات حساس و تنظیمات سیستمی است. اخیراً سه آسیبپذیری بحرانی با شناسههای CVE-2025-30411، CVE-2025-30412 و CVE-2025-30416 با شدت 10 در این سامانه شناسایی شده است که ناشی از ضعف در مکانیزمهای احراز هویت و کنترل مجوز دسترسی هستند. این نواقص میتوانند به مهاجم اجازه دهند بدون طی فرآیندهای مجاز امنیتی، به دادههای حساس دسترسی پیدا کرده و آنها را تغییر دهد.
جزئیات آسیبپذیری
عدم کنترل مجوز دسترسی- CVE-2025-30416
در این آسیبپذیری کنترل مجوز دسترسی بهدرستی اعمال نشده است و درخواستهای خاصی میتوانند بدون بررسی سطح دسترسی کاربر مورد بررسی قرار گیرند. در نتیجه مهاجم میتواند به دادههای حساس دسترسی پیدا کرده یا تغییراتی در دادهها و تنظیمات سامانه ایجاد کند.
احرازهویت نادرست- CVE-2025-30412
این نقص ناشی از پیادهسازی نادرست فرآیند احراز هویت است. در برخی شرایط امکان عبور از کنترلهای امنیتی فراهم شده و مهاجم میتواند بدون احراز هویت معتبر به اطلاعات محافظتشده دسترسی یافته و دادهها را دستکاری کند.
احرازهویت نامناسب منجر به دستکاری داده ها- CVE-2025-30411
این آسیبپذیری نیز به دلیل ضعف در اعتبارسنجی هویت کاربران رخ داده است و میتواند منجر به افشای اطلاعات حساس و تغییر دادههای ذخیرهشده شود. بهرهبرداری از این نقص ممکن است باعث تغییر سیاستهای پشتیبانگیری یا دستکاری دادههای بازیابی گردد.
بردار حملهCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H نشان آسیبپذیری از طریق شبکه و با پیچیدگی پایین قابل بهرهبرداری است و مهاجم برای اجرای حمله نیاز به دسترسی قبلی، مجوز خاص یا تعامل کاربر ندارد. در صورت موفقیت حمله، دامنه تأثیر تنها به یک بخش محدود نمیشود و میتواند کل سامانه را تحت تأثیر قرار دهد. اثرات این نقص شامل افشای اطلاعات ، تغییر یا تخریب دادهها و ایجاد اختلال جدی در دسترسپذیری سرویسها است .
آسیبپذیریهای فوق نسخههای زیر را تحت تأثیر قرار میدهند:
Acronis Cyber Protect 16 (Linux / Windows) نسخههای قبل از Build 39938
Acronis Cyber Protect 15 (Linux / Windows) نسخههای قبل از Build 41800
- بروزرسانی سامانه به آخرین نسخههای ارائهشده توسط Acronis.
- محدودسازی دسترسی به کنسول مدیریتی تنها از طریق شبکه داخلی یا VPN امن.
- استفاده از احراز هویت دومرحلهای برای حسابهای مدیریتی.
- جداسازی شبکه مدیریت پشتیبانگیری از شبکه کاربران عادی.
نظر دهید