CVE-2024-49383
CVE-2024-49383
Em resumo
O serviço acep-importer está escutando em todas as interfaces de rede em vez de apenas no localhost, permitindo que qualquer pessoa na rede acesse o serviço. Isso expõe desnecessariamente o serviço a ataques que poderiam ser evitados limitando quem pode se conectar.
Detalhe técnico
O serviço acep-importer vincula-se a um endereço IP irrestrito (0.0.0.0), aumentando a superfície de ataque ao expor o serviço a acesso de rede não autenticado. Essa configuração aumenta o potencial para exploração baseada em rede, especialmente em ambientes multi-tenant ou com redes não confiáveis. A mitigação requer vinculação a endereços IP restritos ou implementação de controles de segmentação de rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Excessive attack surface in acep-importer service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Acronis · Acronis Cyber Protect 16Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →