CNNVD-ID编号 | CNNVD-202105-1619 |
CVE编号 | CVE-2020-9450 |
发布时间 | 2021-05-25 |
更新时间 | 2021-05-26 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Acronis True Image是新加坡安克诺斯(Acronis)的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像,并在需要干净系统时可以还原镜像。 Acronis True Image 2020 24.5.22510版本存在安全漏洞,该漏洞源于程序的anti_ransomware_service.exe公开了一个REST API,每个人都可以使用,即使是没有特权的用户也可以使用。此API用于从GUI与anti_ransomware_service.exe进行通信。可以利用此方法将任意恶意可执行文件添加到白名单,甚至可以将整个驱动器排除在不受anti_ransomware_service.exe监视的范围之外。
暂无
暂无