Acronis Cyber Infrastructure (ранее Acronis Software-Defined Infrastructure)

Acronis Cyber Infrastructure (ранее Acronis Software-Defined Infrastructure) — это масштабируемое решение для создания программно-определяемой инфраструктуры на базе стандартного оборудование и поддерживающее все виды нагрузок для работы с данными.

2024: Признание производителем дыр в продуктах

В конце июля 2024 года швейцарская компания Acronis, занимающаяся технологиями кибербезопасности и защиты данных, сообщила о наличии опасной уязвимости в своих продуктах. Эксплуатирую дыру, злоумышленники могут осуществить удаленное выполнение команд в системе жертвы.

Проблема (CVE-2023-45249), затрагивающая платформу Acronis Cyber Infrastructure (ACI), связана с использованием паролей по умолчанию. Брешь представляет критическую опасность: она получила 9,8 балла из 10 по шкале CVSS. Отмечается, что ACI — это унифицированное решение, которое сочетает в себе возможности удаленного управления конечными точками, резервного копирования и виртуализации, а также помогает выполнять рабочие нагрузки аварийного восстановления данных. По оценкам Acronis, на 2024 год свыше 20 тыс. поставщиков услуг используют ACI для защиты более чем 750 тыс. предприятий в 150 странах по всему миру.

𝓲

Фото: Forbes

Злоумышленники, не прошедшие проверку подлинности, могут эксплуатировать уязвимость для удаленного выполнения программного кода на серверах. Причем такие атаки не требуют взаимодействия с пользователем. Acronis отмечает, что киберпреступники уже используют брешь при организации вторжений. Поэтому системным администраторам рекомендуется загрузить выпущенные обновления при первой возможности. Брешь присутствует в следующих продуктах:Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.1 т

· ACI до сборки 5.0.1-61 (исправлено в ACI 5.0 update 1.4);

· ACI до сборки 5.1.1-71 (исправлено в ACI 5.1 update 1.2);

· ACI до сборки 5.2.1-69 (исправлено в ACI 5.2 update 1.3);

· ACI до сборки 5.3.1-53 (исправлено в ACI 5.3 update 1.3);

· ACI до сборки 5.4.4-132 (исправлено в ACI 5.4 update 4.2).

CVE-2023-45249 относится к уязвимости удаленного выполнения команд из-за использования паролей по умолчанию. Команда Acronis провела тщательный анализ проблемы и пришла к выводу, что она представляет критическую опасность, — говорится в уведомлении компании.[1]

2019

Acronis Cyber Infrastructure 3.0

26 июля 2019 года компания Acronis объявила о выходе Acronis Cyber Infrastructure 3.0, обновления своего универсального программно-определяемого инфраструктурного решения. Это решение, которое может разворачиваться на любом стандартном аппаратном обеспечении, позволяет запускать виртуальные машины и хранить данные.

Со слов разработчика, обновление от Acronis позволит партнерам и клиентам компании повысить эффективность, стабильность и безопасность своей инфраструктуры, снизить операционные затраты за счет гибкого лицензирования и обеспечить поддержку различных вариантов использования, включая виртуальное частное облако, гибридное облако, частное облако и гибридное решение для хранения.

В Acronis отметили, что с Acronis Cyber Infrastructure 3.0 клиенты получают возможность делать снимки томов виртуальных машин Linux и Windows, гибкие виртуальные сетевые технологии с поддержкой виртуальных маршрутизаторов и SNAT, статических маршрутов и плавающих IP-адресов. Поставщики услуг могут легко управлять клиентскими ресурсами благодаря поддержке мультитенантности и возможностям самообслуживания, которые помогают конечным пользователям контролировать и отслеживать свои ресурсы. Поставщики услуг могут также давать встраивать свои логотипы и оформление в свои решения и интегрировать их в собственное программное обеспечение, например для выставления счетов и управления взаимодействием с клиентами. Благодаря API, совместимым с OpenStack, это просто, утверждают в Acronis. К компоненту Acronis Backup Gateway добавлено много улучшений: интуитивный интерфейс для георепликации данных, асинхронная репликация, которая упрощает клиентам создание резервных хранилищ.

«Для Acronis это обновление – важный шаг вперед в предоставлении клиентам комплексных решений для киберзащиты. Решение Acronis Cyber Infrastructure – это надежная основа для услуг Acronis в области киберзащиты. Это основа нашей концепции предоставления полной и сквозной киберзащиты. Acronis упрощает процессы защиты данных для клиентов, чтобы они могли сосредоточиться на своей основной деятельности», отметил Сергей Белоусов, основатель и генеральный директор Acronis

Согласно заявлению разработчика, Acronis Cyber Infrastructure 3.0 повышает способность компании обеспечивать полную киберзащиту для клиентов и партнеров, охватывая все пять ее направлений: безопасность, доступность, приватность, аутентичность и защищенность (SAPAS). Этот комплексный подход помогает компаниям справляться с различными трудностями, с которыми сталкиваются современные ИТ-команды, включая растущую сложность, проблемы безопасности и увеличение издержек. С представленным обновлением Acronis расширяет возможности простой, эффективной и надежной защиты данных, приложений и систем для всех клиентов компании.

Изменения и дополнения в Acronis Cyber Infrastructure 3.0, отмеченные разработчиком:

• Портал самообслуживания для эффективного предоставления ресурсов конечным пользователям в многопользовательских системах с изоляцией независимых задач и проектов в общей среде.
• Снимки томов виртуальных машин с учетом работы приложений, совместимые с ОС Linux и Microsoft Windows.
• Высокая доступность для виртуальных машин с автоматическим возобновлением в случае сбоя.
• Георепликация Acronis Backup Gateway с асинхронной репликацией и аварийным переключением между кластерами Acronis Cyber Infrastructure 3.0.
• Панель управления для Acronis Cyber Infrastructure Storage Appliance и обновленный мастер конфигурации устройства.

Ребрендинг

25 апреля 2019 года компания Acronis объявила о проведении ребрендинга продукта Acronis Software-Defined Infrastructure. Решение стало носить название Acronis Cyber Infrastructure.