CSIRT Toscana Rilevate vulnerabilità in prodotti Acronis (AL02/260306/CSIRT-ITA)
Data:
6 Marzo 2026
Impatto Sistemico
Medio (64.23)
Sintesi
Rilevate numerose vulnerabilità di sicurezza, di cui 6 con gravità “alta”, in prodotti della suite Acronis Cyber Protect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi e di accedere a informazioni sensibili sui sistemi interessati.
Tipologia
- Elevation of Privilege
- Information Disclosure
Prodotti e/o versioni affette
Acronis Cyber Protect Cloud Agent
- versioni precedenti alla build 41124 per Windows e macOS
- versioni precedenti alla build 36943 per VMware
Acronis Cyber Protect 17
- versioni precedenti alla build 41186 per Windows, macOS, Linux e VMware
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”.
Riferimenti
- https://security-advisory.acronis.com/advisories/SEC-9439
- https://security-advisory.acronis.com/advisories/SEC-9137
- https://security-advisory.acronis.com/advisories/SEC-9408
- https://security-advisory.acronis.com/advisories/SEC-8481
- https://security-advisory.acronis.com/advisories/SEC-8445
- https://security-advisory.acronis.com/advisories/SEC-4168
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-28713 | CVE-2026-28710 | CVE-2026-28721 | CVE-2026-28722 |
| CVE-2026-28727 | CVE-2025-11792 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-03-2026 | 06/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
6 Marzo 2026, 14:03