Se ha lanzado una actualización de seguridad para abordar una vulnerabilidad en su producto Acronis Cyber Protect Cloud. Esta, si se explota, podría permitir a un actor malicioso la denegación de servicios.
Productos afectados
- Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) antes de la compilación 40077
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-30415: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de validación incorrecta de la corrección sintáctica de la entrada. La misma podría ser utilizada por un actor malicioso para producir una denegación de servicios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://security-advisory.acronis.com/advisories/SEC-8646
https://www.cve.org/CVERecord?id=CVE-2025-30415