LINUX.ORG.RU

Критическая уязвимость в Acronis Backup угрожает Linux-серверам

 , ,


2

3

В сентябре 2024 года была выявлена критическая уязвимость CVE-2024-8767 (оценка 9.9 по CVSS), затрагивающая плагины Acronis Backup на платформах cPanel, WHM, Plesk и DirectAdmin, работающих на Linux. Проблема заключается в избыточных привилегиях, что позволяет злоумышленникам удалённо раскрывать и изменять конфиденциальные данные, а также выполнять несанкционированные операции. Уязвимость поражает сборки плагинов до 619 (cPanel), 555 (Plesk) и 147 (DirectAdmin). Важность обновления нельзя недооценивать: пользователи, не установившие патчи, рискуют полной компрометацией системы.

Эксперты по безопасности настоятельно рекомендуют обновить системы как можно скорее, особенно если плагины Acronis Backup используются для защиты критически важных данных.

>>> Подробности



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от DjangoPyDev

Планирую перейти на AOMEI Backupper Technician Plus.

Так как Acronis не сумел восстановить бекап всей системы.

Тех поддержка Acronis молчит как рыба.

DjangoPyDev
() автор топика
Ответ на: комментарий от DjangoPyDev

Acronis

Разве кто-то пользуется им для бэкапов Linux?

Я просто стараюсь использовать стандартные утилиты, чтобы можно было потом бэкап развернуть на другой системе без установки чего-то дополнительного.

Когда-то давно пытался забэкапить Windows акронисом, но он не справился. Пришлось вернуть деньги за лицензию.

mshewzov ★★★
()
Последнее исправление: mshewzov (всего исправлений: 1)

Важность обновления нельзя недооценивать: пользователи, не установившие патчи, рискуют полной компрометацией системы.

Налицо неверный подход к безопасности. Уязвимость не появилась только сейчас, она сейчас была опубликована, а была уже давно. Так что компрометацией рискуют не только те, кто не обновился, но и те, кто не заказал полный аудит (либо переустановку с нуля) своей системы на предмет уже случившегося взлома.

Как хорошо что я не пользуюсь ничем из перечисленного в новости (кроме линукса).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

cPanel, WHM, Plesk и DirectAdmin

Разве этим кто-то пользуется кроме как хостить никому ненужные домашние странички?

her_s_gory
()
Ответ на: комментарий от DjangoPyDev

вот вот, отказался от Акрониса из-за их тех.поддержки

maintlab
()
Ответ на: комментарий от DjangoPyDev

Извините, варезную сборку. С ноунейма. Для бекапов под Линукс.

ChatGPT плохого не посоветует, да

DjangoPyDev
() автор топика
Последнее исправление: DjangoPyDev (всего исправлений: 1)
Ответ на: комментарий от Evgueni

Вы что называете профессиональным софтом? И на какой пост вы отвечаете?

DjangoPyDev
() автор топика
Ответ на: комментарий от DjangoPyDev

ты спроси у ChatGPT

Я с ним не разговариваю. Предпочитаю живых людей: сотрудников, единомышленников, спецов в IT и т.д.

Gonzo ★★★★★
()
Ответ на: комментарий от DjangoPyDev

Раньше я акронисом просто так не пользовался, а теперь уже буду не пользоваться из идейных соображений!

Smacker ★★★★★
()
Ответ на: комментарий от DjangoPyDev

Acronis - решето?

Конешшно, его ж на неувядаемом ппц98++ диды-копирасты пилят, которых от эксепшонов ломает - они предпочитают выстрелы в ногу всему любому.

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 1)
  1. Где тег propriatory?
  2. Кто доверяет backup Linux проприетарным программам? Это как маман устроить нянечкой в детский чад.
TI_Eugene ★★
()
Ответ на: комментарий от DjangoPyDev

Та, которая умеет думать

Умеет думать, что она умеет думать... ;)

Somebody ★★
()
Ответ на: комментарий от DjangoPyDev

Именно поэтому уже даже ChatGPT советует AOMEI Backupper Technician Plus.

ChatGPT ничего не советует. Он просто компилирует то, что нашёл в сети, в единый ответ.

Под Linux есть масса инструментов для бэкапа на любой вкус и цвет - dd, fsarchiver, rsync, clonezilla и так далее. Тьма вариантов, которые могут забэкапить как отдельные каталоги, так и целый диск. Не понимаю, зачем для этого нужен какой-то платный инструмент.

mshewzov ★★★
()
Ответ на: комментарий от mshewzov

Посоветовал именно новая версия, которая умеет думать

DjangoPyDev
() автор топика
Ответ на: комментарий от mshewzov

Разве кто-то пользуется им для бэкапов Linux?

Да. Им пользуются хостинговые компании, например LiquidWeb, и оно входит в их линуксячие дистры для дедиков и VPSов.

Стандартные утилиты это конечно хорошо, но эта приблуда сохраняет рабочую копию ОС, после чего позволяет запустить эту копию с рабочего сервера, или со своего recovery-образа. Снапшот для бедных, короче говоря.

windows10 ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Начинают пользоваться обёрткой над ней в виде https://github.com/rescuezilla/rescuezilla

Пользовался и тем и другим, обёртка показалась НЕ более глючной чем clonezilla, но интуитивней (что снижает вероятность ошибки по человеческому фактору)

GPFault ★★
()
Ответ на: комментарий от windows10

Только эта хрень не смогла извлечь файлы из бекапа

DjangoPyDev
() автор топика
Ответ на: комментарий от Mr13

В нем нет поддержки этих панелек сейчас. Так что неважно =)

elve
()
Ответ на: комментарий от mshewzov

Acronis даже для «форточек» не юзал. Только родные инструменты. Спасало в 99% случаев, когда возникали нужности. Для «домашки» юзаю Timeshift (доволен, пока ни разу не подвел, за 2,5 года ни линухе как основной ОСи).

alekssct
()
Ответ на: комментарий от alekssct

Acronis даже для «форточек» не юзал. Только родные инструменты. Спасало в 99% случаев, когда возникали нужности. Для «домашки» юзаю Timeshift (доволен, пока ни разу не подвел, за 2,5 года ни линухе как основной ОСи).

Я на оффтопике пользовался бэкапом для переноса ОС с ноута на ноут только один раз. И это было при помощи DISM и бэкапа в wim-образ. А так-то мне никогда бэкапы не нужны были - все данные на отдельном разделе. Переустановить зачастую быстрее, чем восстанавливать бэкап. А бэкапы сервера я делаю просто через штатные инструменты докера и tar. Больше ничего ценного там тоже особо нет, кроме докера.

mshewzov ★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.