要数据安全与备份软件供应商之一的Acronis,于6月4日发布旗下主力产品Acronis Cyber Protect的7个漏洞,包括4个重大漏洞(CVSS风险评分达到9.8与10.0),分别会影响Acronis Cyber Protect与其代理程序,并发布修补。
这7个漏洞中,最严重的是3个CVSS严重性评分达到10.0的漏洞,包括CVE-2025-30411、CVE-2025-30412与CVE-2025-30416,都是涉及身份验证不足导致敏感数据外流与操弄(manipulation),安全新闻网站Cybersecurity Made Easy对CVE-2025-30416另提供额外说明,指出这个漏洞涉及非授权访问。这3个漏洞都会影响到build 39938版本以前的Acronis Cyber Protect 16(含Windows与Linux版),解决方法是升级到Acronis Cyber Protect 16 Update 4。
另一个重大漏洞是CVSS严重性评分9.8的CVE-2025-30410,会导致绕过验证,会影响build 39870以前的Acronis Cyber Protect Cloud Agent代理程序(含Windows、MacOS与Linux版),以及build 39938以前的Acronis Cyber Protect 16,解决方法同样是升级到Acronis Cyber Protect 16 Update 4。
另外3个漏洞CVE-2025-48961、CVE-2025-48960、CVE-2025-48962, CVSS严重性评分各自达到7.3、5.9与4.3,分别涉及因文件夹权限不当导致提升权限、TLS加密使用的服务器密钥较弱,服务器端请求伪造导致数据外流等问题,会影响build 39938以前的不同平台版本Acronis Cyber Protect 16,也需通过升级Acronis Cyber Protect 16 Update 4来解决。
