<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Acronis</title>
    <link>https://feed.xonatec.ch/produkte/acronis</link>
    <description>Priorisierte Schwachstellen-Reports für Acronis. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/acronis.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-45249 — Acronis Cyber Infrastructure – Unsicheres Standard-Passwort</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-45249</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-45249</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Acronis Cyber Infrastructure (ACI) enthält eine Schwachstelle durch unsichere Standard-Passwörter, die Angreifern den unbefugten Zugriff auf betroffene Systeme ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

Severity: Aktiv ausgenutzt · EPSS: 93.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: acronis</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Acronis</category>
    </item>
    <item>
      <title>CVE-2026-28710 — Acronis Cyber Protect 17 – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28710</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28710</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine fehlerhafte Authentifizierung die Offenlegung und Manipulation sensibler Informationen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: acronis, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Acronis</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-30411 — Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30411</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30411</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.1%

Betroffene Produkte: acronis, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Acronis</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-30412 — Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30412</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30412</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.1%

Betroffene Produkte: acronis, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Acronis</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-30416 — Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30416</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.0%

Betroffene Produkte: acronis, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Acronis</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-28718 — Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28718</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: acronis, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-28713 — Acronis Cyber Protect – Standard-Anmeldedaten im Virtual Appliance</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect Cloud Agent (VMware) vor Build 36943 sowie Acronis Cyber Protect 17 (VM) sind für lokale privilegierte Benutzer Standard-Anmeldedaten gesetzt, was einen unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: acronis</description>
      <category>Hoch</category><category>Acronis</category>
    </item>
    <item>
      <title>CVE-2025-11792 — Acronis Cyber Protect Cloud Agent – Lokale Rechteausweitung via DLL-Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11792</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11792</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Acronis Cyber Protect Cloud Agent für Windows vor Build 41124 ermöglicht eine DLL-Hijacking-Schwachstelle die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2025-11791 — Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11791</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11791</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: acronis, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-28727 — Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28727</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28727</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 für macOS (vor Build 41186) sowie im Acronis Cyber Protect Cloud Agent für macOS besteht eine Schwachstelle durch unsichere Unix-Socket-Berechtigungen, die eine lokale Rechteausweitung erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: acronis, apple-macos-ios</description>
      <category>Hoch</category><category>Acronis</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-44609 — Acronis DeviceLock DLP: Lokale Rechteausweitung durch EXE-Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44609</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine lokale Rechteausweitung durch EXE-Hijacking betrifft Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Build 9.0.15051.93227 oder neuer.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-44682 — Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch DLL-Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Build 9.0.15051.93227 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-50033 — Acronis DeviceLock DLP (Windows) – lokale Rechteausweitung durch DLL-Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50033</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine DLL-Hijacking-Schwachstelle ermöglicht eine lokale Rechteausweitung. Betroffen ist laut Quelle Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf den korrigierten Build aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-42061 — Acronis DeviceLock DLP (Windows): Lokale Rechteausweitung durch übermässige Berechtigungen von Kindprozessen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42061</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42061</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Lokale Rechteausweitung aufgrund übermässiger Berechtigungen, die Kindprozessen zugewiesen werden. Betroffen ist Acronis DeviceLock DLP (Windows) vor Build 9.0.15051.93227. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Build 9.0.15051.93227 oder neuer.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-28721 — Acronis Cyber Protect 17 (Windows) – Lokale Rechteausweitung durch unsachgemässe Symlink-Behandlung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28721</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 für Windows vor Build 41186 ermöglicht eine unsachgemässe Behandlung von Soft Links (Symlinks) die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-28722 — Acronis Cyber Protect – Local Privilege Escalation (Improper Soft Link Handling)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28722</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Acronis Cyber Protect 17 für Windows (vor Build 41186) besteht eine Schwachstelle, die durch unsachgemässe Behandlung symbolischer Links eine lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: acronis, microsoft-windows</description>
      <category>Hoch</category><category>Acronis</category><category>Microsoft Windows</category>
    </item>
  </channel>
</rss>
