Un avis de sécurité du BSI (Office fédéral allemand de la sécurité de l'information) met en évidence une vulnérabilité d'élévation de privilèges dans Acronis Cyber Protect, affectant les systèmes Windows. La vulnérabilité, identifiée sous le nom de CVE-2025-30407, permet à un attaquant local d'élever ses privilèges. * Les produits concernés incluent les versions d'Acronis Cyber Protect Cloud Agent antérieures à la build 39713. * La vulnérabilité a un score CVSS de base de 6,3, indiquant une gravité moyenne. * Acronis a publié un avis contenant des mises à jour, des solutions de contournement et des correctifs de sécurité. * Il est fortement conseillé aux utilisateurs d'Acronis Cyber Protect de consulter la base de données d'avis d'Acronis et d'appliquer les mises à jour recommandées afin d'atténuer les risques.
Vulnérabilité d'élévation de privilèges dans Acronis Cyber Protect : Mise à jour recommandée pour atténuer les risques (CVE-2025-30407)
Lisez plus d’actualités sur ce sujet :
Red Hat OpenShift Container Platform : Vulnérabilité de Déni de Service Signalée par le BSI
Vulnérabilités de haute sévérité affectant Apple iOS et iPadOS : Mettez à jour d'urgence pour atténuer les risques d'exploitation
Le BSI publie une mise à jour pour une vulnérabilité de sécurité du noyau Linux : CVE-2025-0927 menace l'élévation de privilèges et le DoS
Avez-vous trouvé une erreur ou une inexactitude ?
Nous étudierons vos commentaires dans les plus brefs délais.