-
首页
-
>
安全漏洞
-
>
Acronis True Image 安全漏洞
Acronis True Image 安全漏洞
| CNNVD-ID编号 |
CNNVD-202105-1619 |
CVE编号 |
CVE-2020-9450 |
| 发布时间 |
2021-05-25 |
更新时间 |
2021-05-26 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Acronis True Image是新加坡安克诺斯(Acronis)的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像,并在需要干净系统时可以还原镜像。
Acronis True Image 2020 24.5.22510版本存在安全漏洞,该漏洞源于程序的anti_ransomware_service.exe公开了一个REST API,每个人都可以使用,即使是没有特权的用户也可以使用。此API用于从GUI与anti_ransomware_service.exe进行通信。可以利用此方法将任意恶意可执行文件添加到白名单,甚至可以将整个驱动器排除在不受anti_ransomware_service.exe监视的范围之外。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.acronis.com/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
