1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Acronis

NAS, Storage, Backup

Acronis gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Acronis kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

16
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
93.5%
Max. EPSS

Schwachstellen-Reports

16 Reports

Zeige 1 bis 16 von 16

  1. Acronis Cyber Infrastructure – Unsicheres Standard-Passwort

    CVE-2023-45249 Aktiv ausgenutzt

    Acronis Cyber Infrastructure (ACI) enthält eine Schwachstelle durch unsichere Standard-Passwörter, die Angreifern den unbefugten Zugriff auf betroffene Systeme ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

    EPSS: 93.48% Publiziert: Referenz: CISA KEV
  2. Acronis Cyber Protect 17 – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2026-28710 Kritisch

    In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine fehlerhafte Authentifizierung die Offenlegung und Manipulation sensibler Informationen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30411 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  4. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30412 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  5. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung

    CVE-2025-30416 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung

    CVE-2026-28718 Hoch

    In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  7. Acronis Cyber Protect – Standard-Anmeldedaten im Virtual Appliance

    CVE-2026-28713 Hoch

    In Acronis Cyber Protect Cloud Agent (VMware) vor Build 36943 sowie Acronis Cyber Protect 17 (VM) sind für lokale privilegierte Benutzer Standard-Anmeldedaten gesetzt, was einen unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  8. Acronis Cyber Protect Cloud Agent – Lokale Rechteausweitung via DLL-Hijacking

    CVE-2025-11792 Hoch

    Im Acronis Cyber Protect Cloud Agent für Windows vor Build 41124 ermöglicht eine DLL-Hijacking-Schwachstelle die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung

    CVE-2025-11791 Hoch

    In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen)

    CVE-2026-28727 Hoch

    In Acronis Cyber Protect 17 für macOS (vor Build 41186) sowie im Acronis Cyber Protect Cloud Agent für macOS besteht eine Schwachstelle durch unsichere Unix-Socket-Berechtigungen, die eine lokale Rechteausweitung erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Acronis DeviceLock DLP: Lokale Rechteausweitung durch EXE-Hijacking

    CVE-2026-44609 Hoch

    Eine lokale Rechteausweitung durch EXE-Hijacking betrifft Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Build 9.0.15051.93227 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch DLL-Hijacking

    CVE-2026-44682 Hoch

    Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Build 9.0.15051.93227 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Acronis DeviceLock DLP (Windows) – lokale Rechteausweitung durch DLL-Hijacking

    CVE-2026-50033 Hoch

    Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist laut Quelle Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf den korrigierten Build aktualisieren.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch übermässige Berechtigungen von Kindprozessen

    CVE-2026-42061 Hoch

    Lokale Rechteausweitung aufgrund übermässiger Berechtigungen, die Kindprozessen zugewiesen werden. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Build 9.0.15051.93227 oder neuer.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Acronis Cyber Protect 17 (Windows) – Lokale Rechteausweitung durch unsachgemässe Symlink-Behandlung

    CVE-2026-28721 Hoch

    In Acronis Cyber Protect 17 für Windows vor Build 41186 ermöglicht eine unsachgemässe Behandlung von Soft Links (Symlinks) die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Acronis Cyber Protect – Local Privilege Escalation (Improper Soft Link Handling)

    CVE-2026-28722 Hoch

    In Acronis Cyber Protect 17 für Windows (vor Build 41186) besteht eine Schwachstelle, die durch unsachgemässe Behandlung symbolischer Links eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Acronis, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog