Acronis, empresa líder en protección de datos, ha identificado una vulnerabilidad crítica en sus complementos de copia de seguridad y productos relacionados, afectando potencialmente a una amplia gama de usuarios. A continuación, se detalla la vulnerabilidad reportada:
- CVE-2024-8767 (CVSS 9.9)
Esta vulnerabilidad afecta a los complementos de Acronis Backup para Linux utilizados en plataformas de gestión de servidores como cPanel, Plesk y DirectAdmin. Este fallo de seguridad puede provocar la filtración de información confidencial y permitir acciones no autorizadas en los servidores afectados, debido a configuraciones erróneas de permisos.
Productos y versiones afectadas
| Productos afectados | Versiones afectadas | Solución |
| Complemento Acronis Backup para cPanel y WHM (Linux). | Versiones anteriores a la build 619. | build 619 o posteriores. |
| Extensión Acronis Backup para Plesk (Linux). | Versiones anteriores a la build 555. | build 555 o posterior. |
| Complemento Acronis Backup para DirectAdmin (Linux). | Versiones anteriores a la build 147. | build 147 o posterior |
Recomendaciones:
- Actualizar a las versiones más recientes de los plugins afectados.
- Implementar medidas de seguridad adicionales como restricciones de acceso y autenticación multifactor para minimizar el riesgo de explotación.
- Monitorear los sistemas para detectar posibles intentos de explotación de esta vulnerabilidad.
Referencias: