CSIRT Toscana

Aggiornamenti di sicurezza per prodotti Acronis (AL02/250721/CSIRT-ITA)

Data:
21 Luglio 2025 11:15

Impatto Sistemico

Medio (63.2)

Sintesi

Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud Agent.

Tipologia

  • Information Disclosure
  • Data Manipulation
  • Privilege Escalation

Prodotti e versioni affette

Acronis Cyber Protect Cloud Agent, versioni precedenti alla build 40296

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto interessato seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-48963

Change log

Versione Note Data
1.0 Pubblicato il 21-07-2025 21/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link