网络安全公司 Acronis 警告说，影响其网络基础设施 （ACI） 产品的现已修补的关键安全漏洞已被广泛利用。

该漏洞被跟踪为 CVE-2023-45249（CVSS 评分：9.8），涉及因使用默认密码而产生的远程代码执行情况。

该漏洞会影响以下版本的 Acronis Cyber Infrastructure （ACI） –

• <版本 5.0.1-61
• <版本 5.1.1-71
• <版本 5.2.1-69
• <构建 5.3.1-53，以及
• <版本 5.4.4-132

已在 2023 年 10 月下旬发布的版本 5.4 更新 4.2、5.2 更新 1.3、5.3 更新 1.3、5.0 更新 1.4 和 5.1 更新 1.2 中得到解决。

目前没有关于该漏洞如何在现实世界的网络攻击中被武器化以及可能利用它的威胁行为者的身份的详细信息。

然而，这家总部位于瑞士的公司在上周更新的公告中承认了有关积极开发的报道。“众所周知，这个漏洞在野外被利用，”它说。

建议使用受影响的 ACI 版本的用户更新到最新版本，以缓解潜在威胁。