4 vulnerabilidades en el software de respaldo Acronis permiten que el ransomware cifre sus copias de seguridad fácilmente

Especialistas en ciberseguridad han revelado el hallazgo de múltiples vulnerabilidades de escalada de privilegios en las soluciones de Acronis True Image, Cyber Backup y Cyber Protection que permitirían a los actores de amenazas sin privilegios ejecutar código arbitrario en un sistema Windows vulnerable con privilegios SYSTEM.

En total se encontraron 4 vulnerabilidades que comprometen estos servicios de respaldo de información, lo que incluso permitiría desplegar ataques de ransomware sin que las víctimas puedan recuperar su información.

La primera falla, identificada como CVE-2020-10138, reside en Acronis Cyber Backup 12.5 y Cyber Protect 15, que incluyen un componente OpenSSL que especifica una variable OPENSSLDIR como subdirectorio en C:\jenkins_agent\.

Un usuario de Windows sin privilegios podría crear subdirectorios fuera de root, por lo que un actor de amenazas podría crear una ruta de archivo openssl.cnf especialmente diseñada para desplegar un ataque de ejecución de código arbitrario con privilegios elevados.

La segunda vulnerabilidad, identificada como CVE-2020-10139, reside en Acronis True Image 2021, solución que incluye un componente OpenSSL que especifica una variable OPENSSLDIR como subdirectorio en C:\jenkins_agent\.

Los usuarios sin privilegios pueden crear subdirectorios fuera de root, por lo que un actor de amenazas podría crear una ruta a un archivo openssl.cnf especialmente diseñado y ejecutar código arbitrario con privilegios SYSTEM.

Finalmente, los expertos reportaron el hallazgo de CVE-2020-10140, vulnerabilidad que reside en Acronis True Image y que eciste debido a que la solución no configura de forma adecuada las ACL del directorio C:\ProgramData\Acronis.

Debido a que algunos procesos privilegiados se ejecutan desde el directorio C:\ProgramData\Acronis, un usuario sin privilegios podría desplegar un ataque de ejecución de código arbitrario con privilegios SYSTEM colocando una DLL en una de varias rutas en C:\ProgramData\Acronis.

Las fallas serán corregidas en Acronis True Image 2021 build 32010, Acronis Cyber Backup 12.5 build 16363 y Acronis Cyber Protect 15 build 24600, por lo que se recomienda a los usuarios de versiones afectadas actualizar a la brevedad.