CVE-2025-24829

Nome do Software Vulnerável e Versões Afetadas Acronis Cyber Protect Cloud Agent (Windows) versões anteriores à build 39378

Descrição O problema está relacionado a um escalonamento de privilégio local devido a uma vulnerabilidade de sequestro de DLL. Isso significa que um atacante poderia potencialmente explorar a vulnerabilidade para obter privilégios elevados em um sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões do Acronis Cyber Protect Cloud Agent (Windows) anteriores à build 39378, atualize para uma versão posterior à build 39378 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis do sistema para minimizar o risco de exploração.