Acronis修補資料保護與備份軟體多個漏洞，包括資料外洩與非授權存取的重大漏洞

身為重要的資料安全與備份軟體供應商的Acronis，於6月4日發布旗下主力產品Acronis Cyber Protect的7個漏洞，包括4個重大漏洞（CVSS風險評分達到9.8與10.0），分別會影響Acronis Cyber Protect與其代理程式，並釋出修補。

這7個漏洞中，最嚴重的是3個CVSS評分達到10.0的漏洞，包括CVE-2025-30411、CVE-2025-30412與CVE-2025-30416，都是涉及身分驗證不足導致敏感資料外洩與操弄（manipulation），資安新聞網站Cybersecurity Made Easy對CVE-2025-30416另提供額外說明，指出這個漏洞涉及非授權存取。這3個漏洞都會影響到build 39938版本以前的Acronis Cyber Protect 16（含Windows與Linux版），解決方法是升級到Acronis Cyber Protect 16 Update 4。

另一個重大漏洞是CVSS嚴重性評分9.8的CVE-2025-30410，會導致繞過驗證，會影響build 39870以前的Acronis Cyber Protect Cloud Agent代理程式（含Windows、MacOS與Linux版），以及build 39938以前的Acronis Cyber Protect 16，解決方法同樣是升級到Acronis Cyber Protect 16 Update 4。

另外3個漏洞CVE-2025-48961、CVE-2025-48960、CVE-2025-48962， CVSS嚴重性評分各自達到7.3、5.9與4.3，分別涉及因資料夾權限不當導致提升權限、TLS加密使用的伺服器密鑰較弱，伺服器端請求偽造導致資料外洩等問題，會影響build 39938以前的不同平臺版本Acronis Cyber Protect 16，也需透過升級Acronis Cyber Protect 16 Update 4來解決。