Plataforma de ciberestructura advierte sobre el uso indebido de contraseñas predeterminadas
Expertos en ciberseguridad han advertido a varios clientes que parchearan una falla de seguridad crítica de una infraestructura cibernética o ciberestructura, ya que dicha falla permite a los hackers maliciosos eludir la autenticación de seguridad en servidores vulnerables, mediante la utilización de credenciales predeterminadas.
La ciberestructura en cuestión, llamada Acronis Cyber Infrastructure o ACI, por sus siglas en inglés, es una plataforma multiusuario unificada, la cual se enfoca en la protección cibernética y combina la gestión remota de endpoints, copias de seguridad y las capacidades de virtualización de máquinas. Igualmente, está diseñada para que pueda ejecutar cargas de trabajo de recuperación ante desastres y almacenar datos de copias de seguridad corporativas de forma segura.
Los ciberdelincuentes no autenticados pueden explotar una vulnerabilidad con ataques de baja complejidad, los cuales no requieren la interacción del usuario para poder obtener la ejecución remota de código en los servidores ACI sin parcheado alguno.
En los primeros días de esta semana, la organización ha confirmado, en un nuevo aviso de seguridad en sus plataformas, que el error ha sido explotado en ciberataques, advirtiendo a los administradores de los sistemas que instalaran el parche lo antes posible.
Esta actualización contiene correcciones para una vulnerabilidad de seguridad de gravedad crítica y todos los usuarios deben instalarla de inmediato, ya que se sabe que esta vulnerabilidad se explota de forma espontánea, señalaron los especialistas de Acronis.
Las vulnerabilidades en los sistemas son fácilmente explotables para los actores maliciosos. De tal manera que TIC Defense se encarga de facilitar soluciones y herramientas de seguridad cibernética, para evitar y combatir cualquier tipo de fallos de seguridad y ciberataques. Además, contamos con productos y servicios que se ajustan a las necesidades de tu empresa.
Los portavoces de la organización manifestaron que es importante actualizar el software para mantener la seguridad de todos los productos de Acronis. Del mismo modo, instaron a los usuarios a consultar el ciclo de vida del soporte de sus productos, con el fin de obtener instrucciones sobre la disponibilidad de soporte y de actualizaciones de seguridad.
Para comprobar que los servidores son vulnerables, se debe encontrar el número de compilación de Acronis Cyber Infraestructure, accediendo al cuadro de diálogo de Ayuda. Luego, pulsar la opción “Acerca de”, desde la ventana principal del programa.
Para actualizar ACI a la última compilación, se debe iniciar sesión en primer lugar, para luego comenzar a descargar la última compilación en la sección de “Productos”. Después, se procederá a instalarla en los servidores detectados como vulnerables.
La CVE-2023-45249 se refiere a una vulnerabilidad de ejecución remota de comandos, debido al uso de contraseñas predeterminadas. El equipo de seguridad informática de Acronis ha realizado un análisis exhaustivo y ha evaluado el nivel de riesgo crítico.
Igualmente, se ha implementado un parche para solucionar este problema, a su vez, se ha publicado y desplegado. Se ha recomendado a los usuarios que actualicen a la última versión de Acronis Cyber Infrastructure (ACI) para corregir la vulnerabilidad. El parche y la solución se han puesto a disposición hace 9 meses, cuando se detectó la vulnerabilidad por primera vez.
