Cyber Infrastructure (ACI)

Die Schwachstelle betrifft Acronis Cyber Infrastructure (ACI), eine Plattform für Storage- und Virtualisierungs-Infrastruktur. Ursache ist die Verwendung voreingestellter Standardpasswörter: Werkseitig vergebene Zugangsdaten bleiben im System aktiv, sodass sie als bekannter und vorhersehbarer Zugangsweg dienen. Ein Angreifer kann sich diese Standardanmeldedaten zunutze machen, ohne sich vorher gültige Zugangsdaten beschaffen oder anmelden zu müssen. Auf diesem Weg lassen sich aus der Ferne beliebige Befehle auf dem betroffenen System ausführen. Damit erlangt der Angreifer die Kontrolle über die zugrunde liegende Infrastruktur. Besonders kritisch ist die Konstellation deshalb, weil Standardpasswörter weithin bekannt sind und der Angriff weder Vorwissen noch eine vorherige Authentifizierung erfordert. Betroffen sind Installationen von Acronis Cyber Infrastructure, in denen die voreingestellten Passwörter unverändert in Betrieb sind und das System aus der Ferne erreichbar ist.