Im Rahmen einer aktuellen Sicherheitsberatung hat das CERT-Bund mehrere Schwachstellen im Acronis Cyber Protect Cloud Agent identifiziert, die es einem authentifizierten Angreifer ermöglichen, seine Privilegien zu erhöhen.
Details der Schwachstellen
Die Analyse ergab vier einzelne Fehlkonfigurationen und Programmierfehler. Drei der Schwachstellen erlauben die Ausführung von Code aus der Ferne, während die vierte eine lokale Privilegieneskalation ermöglicht. Alle Schwachstellen betreffen die Komponenten, die für die Verwaltung von Cloud‑Backups und -Wiederherstellungen zuständig sind.
Mögliche Auswirkungen
Ein Angreifer, der bereits über gültige Anmeldedaten verfügt, kann durch Ausnutzung der Remote‑Code‑Execution‑Fehler Administratorrechte erlangen. Damit lässt sich die Kontrolle über gespeicherte Daten, Verschlüsselungsschlüssel und weitere sicherheitsrelevante Einstellungen übernehmen.
Empfohlene GegenmaĂźnahmen
Das CERT-Bund rät allen Betreibern, unverzüglich die von Acronis bereitgestellten Sicherheitspatches zu installieren. Zusätzlich sollten betroffene Systeme isoliert und die Zugangsdaten überprüft werden. Eine konsequente Überwachung von Log‑Dateien kann frühe Anzeichen einer Ausnutzung aufdecken.
Reaktion des Herstellers
Acronis hat in einer Stellungnahme bestätigt, dass ein Update zur Behebung der genannten Schwachstellen bereits veröffentlicht wurde. Der Hersteller empfiehlt, die aktuelle Version des Cloud Agents zu installieren und die Sicherheitsrichtlinien zu überprüfen.
Bedeutung für die IT‑Sicherheit
Der Vorfall verdeutlicht, dass selbst etablierte Cloud‑Sicherheitslösungen anfällig sein können. Experten betonen, dass regelmäßige Schwachstellenanalysen und ein zeitnahes Patch‑Management zentrale Bausteine einer robusten Sicherheitsstrategie darstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. §
Ende der Ăśbertragung