Redazione RHC : 30 Luglio 2024 13:04
Gli sviluppatori Acronis hanno avvisato di una vulnerabilità critica recentemente corretta che interessa Acronis Cyber Infrastructure (ACI). Si sottolinea che il problema è già stato sfruttato dagli aggressori.
Precedentemente nota come Acronis Storage e Acronis Software-Defined Infrastructure (SDI), ACI è una piattaforma iperconvergente multi-tenant che fornisce funzionalità di storage, elaborazione e virtualizzazione a organizzazioni e fornitori di servizi. La soluzione si integra con Acronis Cyber Protection, offrendo così un approccio completo alla protezione dei dati e al disaster recovery.
Secondo le statistiche aziendali ufficiali, più di 20.000 fornitori di servizi utilizzano ACI, proteggendo più di 750.000 organizzazioni in 150 paesi.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La vulnerabilità corretta è stata identificata come CVE-2023-45249 (punteggio CVSS 9,8) e si ritiene che abbia il potenziale per l’esecuzione di codice in modalità remota a causa dell’uso di password predefinite.
Il CVE-2023-45249 è stato corretto nove mesi fa e interessa una serie di prodotti, tra cui:
Al momento non ci sono dettagli su come sia stata sfruttata esattamente la vulnerabilità negli attacchi o su quali gruppi o singoli hacker potrebbero esserci dietro questi incidenti.
L’azienda non divulga questi dati “per la protezione di clienti e partner”, ma conferma che la vulnerabilità è stata sfruttata dagli aggressori e invita i clienti a installare gli aggiornamenti il prima possibile.
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006