发布日期：2023-05-03

更新日期：2023-07-13

受影响系统：

Acronis Acronis Cyber Backup 12.5 (Windows, Linux) < build 16545

Acronis Acronis Cyber Protect 15 (Windows, Linux) < build 29486

描述：

CVE(CAN) ID: CVE-2022-30995

Acronis Cyber Backup是新加坡安克诺斯（Acronis）公司的数据备份产品，支持灵活的存储方案，Acronis Cyber Protect是面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能（如漏洞评估、URL 过滤、修补程序管理等）结合在一起。

Acronis Cyber Protect 15 (Windows, Linux) build 29486之前版本和Acronis Cyber Backup 12.5 (Windows, Linux) build 16545之前版本存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

< *链接：https://security-advisory.acronis.com/advisories/SEC-3855

*>

建议：

厂商补丁：

Acronis

-------

Acronis已经为此发布了一个安全公告（SEC-3855）以及相应补丁:

SEC-3855：Sensitive information disclosure due to improper authentication

链接：https://security-advisory.acronis.com/advisories/SEC-3855

浏览次数：180

严重程度：0（网友投票）