Acronis
Acronis gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Acronis kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
16 ReportsZeige 1 bis 16 von 16
-
Acronis Cyber Infrastructure – Unsicheres Standard-Passwort
CVE-2023-45249 Aktiv ausgenutztAcronis Cyber Infrastructure (ACI) enthält eine Schwachstelle durch unsichere Standard-Passwörter, die Angreifern den unbefugten Zugriff auf betroffene Systeme ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.
EPSS: 93.48% Publiziert: Referenz: CISA KEV -
Acronis Cyber Protect 17 – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2026-28710 KritischIn Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine fehlerhafte Authentifizierung die Offenlegung und Manipulation sensibler Informationen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30411 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung
CVE-2025-30412 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung
CVE-2025-30416 KritischIn Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung
CVE-2026-28718 HochIn Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Standard-Anmeldedaten im Virtual Appliance
CVE-2026-28713 HochIn Acronis Cyber Protect Cloud Agent (VMware) vor Build 36943 sowie Acronis Cyber Protect 17 (VM) sind für lokale privilegierte Benutzer Standard-Anmeldedaten gesetzt, was einen unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Acronis Cyber Protect Cloud Agent – Lokale Rechteausweitung via DLL-Hijacking
CVE-2025-11792 HochIm Acronis Cyber Protect Cloud Agent für Windows vor Build 41124 ermöglicht eine DLL-Hijacking-Schwachstelle die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung
CVE-2025-11791 HochIn Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen)
CVE-2026-28727 HochIn Acronis Cyber Protect 17 für macOS (vor Build 41186) sowie im Acronis Cyber Protect Cloud Agent für macOS besteht eine Schwachstelle durch unsichere Unix-Socket-Berechtigungen, die eine lokale Rechteausweitung erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP: Lokale Rechteausweitung durch EXE-Hijacking
CVE-2026-44609 HochEine lokale Rechteausweitung durch EXE-Hijacking betrifft Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Build 9.0.15051.93227 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch DLL-Hijacking
CVE-2026-44682 HochEine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Build 9.0.15051.93227 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows) – lokale Rechteausweitung durch DLL-Hijacking
CVE-2026-50033 HochEine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist laut Quelle Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf den korrigierten Build aktualisieren.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch übermässige Berechtigungen von Kindprozessen
CVE-2026-42061 HochLokale Rechteausweitung aufgrund übermässiger Berechtigungen, die Kindprozessen zugewiesen werden. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Build 9.0.15051.93227 oder neuer.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis Cyber Protect 17 (Windows) – Lokale Rechteausweitung durch unsachgemässe Symlink-Behandlung
CVE-2026-28721 HochIn Acronis Cyber Protect 17 für Windows vor Build 41186 ermöglicht eine unsachgemässe Behandlung von Soft Links (Symlinks) die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Local Privilege Escalation (Improper Soft Link Handling)
CVE-2026-28722 HochIn Acronis Cyber Protect 17 für Windows (vor Build 41186) besteht eine Schwachstelle, die durch unsachgemässe Behandlung symbolischer Links eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Acronis, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.