CVE-2025-30410
KrytyczneStreszczenie
Brak autoryzacji w produktach Acronis Cyber Protect Cloud Agent oraz Acronis Cyber Protect 15 i 16 umożliwia ujawnienie i manipulację wrażliwymi danymi. Dotyczy to wersji przed określonymi buildami dla systemów Linux, macOS i Windows.
Ocena ryzyka
Organizacje mogą być narażone na wyciek wrażliwych informacji oraz nieautoryzowane zmiany w danych, co może prowadzić do poważnych konsekwencji prawnych i finansowych.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji produktów Acronis, aby zabezpieczyć się przed tą podatnością oraz wdrożenie dodatkowych mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Sensitive data disclosure and manipulation due to missing authentication. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 39870, Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39938, Acronis Cyber Protect 15 (Linux, macOS, Windows) before build 41800.

