Recursos afectados:
Todas las versiones de Acronis Cyber Backup 12.5 anteriores a la 16363 y las versiones de Acronis Cyber Protect 15 al anteriores al 24600 instaladas en dispositivos con sistema operativo Windows.Descripción:
Acronis ha publicado varias actualizaciones de seguridad para corregir una vulnerabilidad crítica que afecta a varios de sus productos, en concreto a Acronis Cyber Backup 12.5 y a Acronis Cyber Protect 15. Dicha vulnerabilidad permite a un usuario sin permisos suficientes crear un archivo elaborado para ejecutar código arbitrario con privilegios del sistema, permitiendo a un ciberdelincuente realizar otras acciones malintencionadas en el dispositivo afectado.Solución:
El creador de software Acronis recomienda encarecidamente actualizar las herramientas afectadas. Acronis explica de forma detallada, los pasos necesarios para actualizar el software afectado.
En el caso de Acronis Cyber Backup 12.5 (tanto en la edición Standard como en la Advanced), se deben realizar los siguientes pasos:
- Iniciar sesión en su cuenta de Acronis.
- Dentro de la pestaña Productos, localizar Acronis Cyber Backup y pulsar en “Actualización gratuita”.
- Seleccionar la versión del sistema operativo en el que desea actualizar el producto.
- Clicar en la opción “Obtener actualización gratuita” dentro de la ventana emergente que se muestra.
En el caso de Acronis Cyber Protect 15, se realizarán los siguientes pasos:
- Realizar una copia de seguridad del equipo de Acronis Management Server o de la base de datos SQL externa en la que se almacenen los datos tratados por Acronis Management Server.
- En el mismo equipo donde se encuentra instalada la herramienta Acronis Management Server, ejecutar el archivo de instalación de Acronis Cyber Protect 15 y seguir las instrucciones que aparecen en pantalla. Una vez finalizada la actualización, comprobar que se han transferido correctamente los grupos, agentes y planes.
- A continuación, en el caso de contar con la herramienta Acronis Storage Node, ejecutar el archivo de instalación de Acronis Cyber Protect 15 en el equipo donde esté instalado y seguir las instrucciones. Una vez finalizado el proceso, comprobar que las ubicaciones se han transferido.
- Por último, actualizar los agentes de Acronis de forma remota desde el servidor de gestión o de forma local en los equipos del agente.
Detalle:
La vulnerabilidad crítica detectada afecta a las herramientas Acronis Cyber Protect 15 y Acronis Cyber Backup 12.5 en sistemas operativos Windows. Dicha vulnerabilidad puede ser usada por un ciberdelincuente para ejecutar código con privilegios del sistema especialmente diseñado para realizar acciones maliciosas en el equipo afectado.