Vulnerabilidad crítica en productos de Acronis, ¡actualiza!
Todas las versiones de Acronis Cyber Backup 12.5 anteriores a la 16363 y las versiones de Acronis Cyber Protect 15 al anteriores al 24600 instaladas en dispositivos con sistema operativo Windows.
Acronis ha publicado varias actualizaciones de seguridad para corregir una vulnerabilidad crítica que afecta a varios de sus productos, en concreto a Acronis Cyber Backup 12.5 y a Acronis Cyber Protect 15. Dicha vulnerabilidad permite a un usuario sin permisos suficientes crear un archivo elaborado para ejecutar código arbitrario con privilegios del sistema, permitiendo a un ciberdelincuente realizar otras acciones malintencionadas en el dispositivo afectado.
El creador de software Acronis recomienda encarecidamente actualizar las herramientas afectadas. Acronis explica de forma detallada, los pasos necesarios para actualizar el software afectado.
En el caso de Acronis Cyber Backup 12.5 (tanto en la edición Standard como en la Advanced), se deben realizar los siguientes pasos:
- Iniciar sesión en su cuenta de Acronis.
- Dentro de la pestaña Productos, localizar Acronis Cyber Backup y pulsar en “Actualización gratuita”.
- Seleccionar la versión del sistema operativo en el que desea actualizar el producto.
- Clicar en la opción “Obtener actualización gratuita” dentro de la ventana emergente que se muestra.
En el caso de Acronis Cyber Protect 15, se realizarán los siguientes pasos:
- Realizar una copia de seguridad del equipo de Acronis Management Server o de la base de datos SQL externa en la que se almacenen los datos tratados por Acronis Management Server.
- En el mismo equipo donde se encuentra instalada la herramienta Acronis Management Server, ejecutar el archivo de instalación de Acronis Cyber Protect 15 y seguir las instrucciones que aparecen en pantalla. Una vez finalizada la actualización, comprobar que se han transferido correctamente los grupos, agentes y planes.
- A continuación, en el caso de contar con la herramienta Acronis Storage Node, ejecutar el archivo de instalación de Acronis Cyber Protect 15 en el equipo donde esté instalado y seguir las instrucciones. Una vez finalizado el proceso, comprobar que las ubicaciones se han transferido.
- Por último, actualizar los agentes de Acronis de forma remota desde el servidor de gestión o de forma local en los equipos del agente.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La vulnerabilidad crítica detectada afecta a las herramientas Acronis Cyber Protect 15 y Acronis Cyber Backup 12.5 en sistemas operativos Windows. Dicha vulnerabilidad puede ser usada por un ciberdelincuente para ejecutar código con privilegios del sistema especialmente diseñado para realizar acciones maliciosas en el equipo afectado.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
