Kritische Sicherheitslücke in Acronis Cyber Protect Cloud entdeckt

Ein Sicherheitsforscher hat eine Schwachstelle in der Softwarelösung Acronis Cyber Protect Cloud entdeckt, die es Angreifern ermöglicht, in Windows-Systeme einzudringen und sich erhöhte Nutzerrechte zu erlangen. Die Schwachstelle mit dem Namen CVE-2025-9578 ist als hochgradig bedrohlich eingestuft und betrifft die Rechtevergabe für bestimmte Ressourcen innerhalb des Systems. Durch diese fehlerhafte Implementierung kann ein Angreifer potenziell Daten manipulieren oder sich höhere Privilegien im System verschaffen. Die genaue Ablauforganisation einer erfolgreichen Attacke ist derzeit noch unklar. Aktuell gibt es keine Hinweise auf laufende Angriffe, aber die Schwachstelle stellt dennoch eine ernstzunehmende Sicherheitslücke dar. Der Security-Forscher meldete die Schwachstelle über die Bug-Bounty-Plattform Hackerone und erhielt dafür eine Belohnung von 250 US-Dollar. Die Entwickler von Acronis haben schnell reagiert und eine Lösung für das Problem implementiert. Die Version C25.08 von Acronis Cyber Protect enthält bereits den Patch und schützt somit gegen die beschriebene Angriffsstrategie. Es ist jedoch wichtig zu beachten, dass alle vorherigen Ausgaben bis einschließlich Build 40734 anfällig für diese Schwachstelle sind und daher aktualisiert werden sollten. Dies ist nicht das erste Mal, dass Sicherheitslücken in Acronis Cyber Protect aufgedeckt wurden. Bereits im Juni dieses Jahres wurde eine ebenfalls kritische Schwachstelle behoben, was zeigt, dass kontinuierliche Sicherheitsüberprüfungen und Updates unerlässlich sind, um solche Risiken effektiv zu minimieren. Angesichts dieser Entwicklung sollten Anwender von Acronis Cyber Protect Cloud Agent umgehend auf die neueste Version C25.08 aktualisieren, um sich vor diesem potenziellen Exploit zu schützen und ihre Systeme sicher zu halten.

Schlagwörter: Acronis + CVE-2025-9578 + Systems

Wie bewerten Sie den Schreibstil des Artikels?