Acronis, ein Entwickler der umfangreichen Virenschutz- und Backup-Software Acronis Cyber Protect, hat mehrere Schwachstellen in seinem Produkt entdeckt, die von Angreifern ausgenutzt werden k\u00f6nnen, um vertrauliche Daten zu entwenden, zu manipulieren oder ihre Rechte im System auszuweiten. Die Sicherheitsl\u00fccken betreffen haupts\u00e4chlich Acronis Cyber Protect 16 f\u00fcr Linux und Windows vor der Build-Nummer 39938 sowie den Acronis Cyber Protect Cloud Agent f\u00fcr Linux, macOS und Windows vor Build 39870. Drei dieser Schwachstellen erreichen die h\u00f6chste Gef\u00e4hrdungsbewertung CVSS mit 10 von 10 m\u00f6glichen Punkten, was ein extrem hohes Risiko darstellt.<\/p>\n
Diese kritischen Schwachstellen entstehen durch unzureichende Authentifizierung und Berechtigungsmanagement. Beispielsweise erm\u00f6glichen Sicherheitsl\u00fccken wie CVE-2025-48961 in Windows-Versionen vor Build 39938 Angreifern, aufgrund unsicherer Ordnerberechtigungen ihre Rechte im System zu erweitern. \u00c4hnlich erlauben Schwachstellen in der TLS-Verschl\u00fcsselung (CVE-2025-48960) und Schw\u00e4chen im Server-Key ein unbeabsichtigtes Ausspionieren sensibler Daten, insbesondere unter macOS, durch den Missbrauch von Server-Side-Request-Forgery (SSRF) (CVE-2025-48962). Weitere Schwachstellen betreffen die Abfrage sensibler Informationen durch Angreifer, die sich auf unzul\u00e4ngliche Authentifizierungsmechanismen st\u00fctzen (CVE-2025-16876).<\/p>\n
Acronis hat f\u00fcr alle betroffenen Versionen Updates bereitgestellt, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Acronis Cyber Protect 16 Update 4 f\u00fcr Linux, macOS und Windows sowie Acronis Cyber Protect Cloud Agent Update C25.03 Hotfix 2 beinhalten die notwendigen Korrekturen. F\u00fcr Anwender von Acronis Cyber Protect ist eine z\u00fcgige Installation dieser Updates unerl\u00e4sslich, um das Risiko von Angriffen zu minimieren und die Integrit\u00e4t sensibler Daten zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: Acronis + Linux + Windows<\/p>\n","protected":false},"excerpt":{"rendered":"
Acronis, ein Entwickler der umfangreichen Virenschutz- und Backup-Software Acronis Cyber Protect, hat mehrere Schwachstellen in seinem Produkt entdeckt, die von Angreifern ausgenutzt werden k\u00f6nnen, um vertrauliche Daten zu entwenden, zu manipulieren oder ihre Rechte im System auszuweiten. Die Sicherheitsl\u00fccken betreffen haupts\u00e4chlich Acronis Cyber Protect 16 f\u00fcr Linux und Windows vor...<\/p>\n","protected":false},"author":4,"featured_media":13024,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13025"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13024"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}