CVE-2024-56413

Nome do Software Vulnerável e Versões Afetadas Acronis Cyber Protect 16 (Windows) versões anteriores à build 39169

Descrição O problema está relacionado à falta de invalidação de sessão após a exclusão de um usuário. Isso significa que, mesmo após a conta de um usuário ser excluída, sua sessão permanece ativa. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais nos quais este problema foi explorado.

Recomendações Para o Acronis Cyber Protect 16 (Windows) versões anteriores à build 39169, atualize para uma versão que inclua a correção para este problema, especificamente a build 39169 ou posterior. Como solução temporária, considere invalidar manualmente as sessões de usuário após a exclusão até que um patch seja aplicado. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.