威脅情資

【資安警訊】- Acronis 修補資料保護與備份軟體多個漏洞，包括資料外洩與非授權存取的重大漏洞

發布編號：OIS-CTI-2025-06-003

情資來源：iThome

事件類型：漏洞警訊公告

內容說明：

Acronis 於 6 月上旬發布旗下 Cyber Protect 備份與病毒掃描軟體漏洞，並釋出修補。

圖片來源：iThome

重要資料安全與備份軟體供應商之一的 Acronis，於 6 月 4 日發布旗下主力產品 Acronis Cyber Protect 的 7 個漏洞，包括 4 個重大漏洞（ CVSS 風險評分達到 9.8 與 10.0 ），分別會影響Acronis Cyber Protect 與其代理程式，並釋出修補。

這 7 個漏洞中，最嚴重的是 3 個 CVSS 嚴重性評分達到 10.0 的漏洞，包括 CVE-2025-30411、CVE-2025-30412 與 CVE-2025-30416，都是涉及身分驗證不足導致敏感資料外洩與操弄（manipulation），資安新聞網站 Cybersecurity Made Easy 對 CVE-2025-30416 另提供額外說明，指出這個漏洞涉及非授權存取。這 3 個漏洞都會影響到 build 39938 版本以前的 Acronis Cyber Protect 16（含 Windows 與 Linux 版），解決方法是升級到 Acronis Cyber Protect 16 Update 4。

另一個重大漏洞是 CVSS 嚴重性評分 9.8 的 CVE-2025-30410，會導致繞過驗證，會影響 build 39870 以前的 Acronis Cyber Protect Cloud Agent 代理程式（含 Windows、MacOS 與 Linux 版），以及 build 39938 以前的 Acronis Cyber Protect 16，解決方法同樣是升級到 Acronis Cyber Protect 16 Update 4。

另外 3 個漏洞 CVE-2025-48961、CVE-2025-48960、CVE-2025-48962， CVSS 嚴重性評分各自達到 7.3、5.9 與 4.3，分別涉及因資料夾權限不當導致提升權限、TLS 加密使用的伺服器密鑰較弱，伺服器端請求偽造導致資料外洩等問題，會影響 build 39938 以前的不同平臺版本 Acronis Cyber Protect 16，也需透過升級 Acronis Cyber Protect 16 Update 4 來解決。

影響平台：

Acronis Cyber Protect
build 39870 以前的 Acronis Cyber Protect Cloud Agent 代理程式（含 Windows、MacOS 與 Linux 版）

建議措施：

建議升級到 Acronis Cyber Protect 16 Update 4 來解決

參考連結：

https://www.ithome.com.tw/news/169526

https://security-advisory.acronis.com/updates/UPD-2503-47f5-680e

If you have any questions, please do not hesitate to contact us.

開啟資安系統股份有限公司 Open Information Security Inc.

網路威脅情資分享 OIS-CTI (OIS Cyber Threat Intelligence)

OISCTI@OPENINFOSEC.COM

【 OIS-CTI 情資發送 OIS-CTI-2025-06-003 】- 【 資安警訊 】- Acronis 修補資料保護與備份軟體多個漏洞，包括資料外洩與非授權存取的重大漏洞

【 OIS-CTI 情資發送 OIS-CTI-2025-06-003 】- 【資安警訊】- Acronis 修補資料保護與備份軟體多個漏洞，包括資料外洩與非授權存取的重大漏洞