CVE-2024-49384
CVE-2024-49384
Em resumo
O serviço acep-collector no Acronis Cyber Protect 16 se conecta a um endereço IP sem restrições, aumentando desnecessariamente sua exposição. Isso facilita que atacantes na rede tentem acessar o serviço.
Detalhe técnico
O serviço acep-collector vincula-se a um endereço IP irrestrito em vez de uma interface específica, ampliando a superfície de ataque. Um atacante com acesso à rede pode direcioná-lo diretamente ao serviço. A correção está disponível na build 38690 ou posterior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Excessive attack surface in acep-collector service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Acronis · Acronis Cyber Protect 16Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →