Datenschutz & Sicherheit
Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware
24 Sicherheitslücken: Seit dem Donnerstag dieser Woche hat Acronis Warnmeldungen zu derart vielen Schwachstellen in Acronis Cyber Protect veröffentlicht. Sieben davon gelten als hohes Sicherheitsrisiko.
Weiterlesen nach der Anzeige
Sieben hochriskante Sicherheitslücken
Auf der Übersichtsseite der Sicherheitsmitteilungen von Acronis listet der Hersteller die Schwachstellen auf. Am gravierendsten stechen folgende Schwachstellen hervor:
- Security update of third-party dependencies (keine CVE-Einträge und CVSS-Werte, aber Risiko „hoch“) in Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186
- Sensitive information disclosure and manipulation due to improper authentication (CVE-2026-28710, CVSS 8.1, Risiko „hoch“) in Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186
- Local privilege escalation due to insecure Unix socket permissions (CVE-2026-28727, CVSS 7.8, Risiko „hoch“) in Acronis Cyber Protect 17 (macOS) vor Build 41186 und Cloud Agent (macOS) vor Build 41124
- Local privilege escalation due to improper soft link handling (CVE-2026-28722, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect 17 (Windows) vor Build 41186
- Local privilege escalation due to improper soft link handling (CVE-2026-28721, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect 17 (Windows) vor Build 41186
- Local privilege escalation due to DLL hijacking vulnerability (CVE-2025-11792, CVSS 7.3, Risiko „hoch“) in Acronis Cyber Protect Cloud Agent (Windows) vor Build 41124
- Default credentials set for local privileged user in Virtual Appliance (CVE-2026-28713, CVSS 7.1, Risiko „hoch“) in Acronis Cyber Protect 17 (VMware) vor Build 41186 und Cloud Agent (VMware) vor Build 36943
Die aktualisierten Software-Stände stehen teils seit Monaten oder noch länger zum Herunterladen bereit. Wer Acronis Cyber Protect in seiner Infrastruktur einsetzt, sollte daher prüfen, ob dort aktuell verwundbare Fassungen laufen, und gegebenenfalls die Updates anwenden.
Zuletzt hatte Acronis im September eine als hochriskant eingestufte Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows geschlossen.
(dmk)