資安業者Acronis旗下的超融合基礎架構平臺Cyber Infrastructure（ACI），去年10月修補重大層級漏洞CVE-2023-45249，如今傳出被用於攻擊行動的情況。

這項漏洞發生的原因，在於使用預設密碼的情況，使得攻擊者有機會藉此遠端執行任意程式碼（RCE），影響ACI多個版本，當時該公司發布5.4 update 4.2、5.3 update 1.3、5.2 update 1.3、5.1 update 1.2、5.0 update 1.4予以修補，此漏洞的CVSS風險評分達到了9.8。

值得留意的是，7月24日該公司提出警告，表明這項漏洞已遭廣泛利用，呼籲IT人員應儘速套用更新。不過，他們並未透露攻擊細節。

美國網路安全暨基礎設施安全域性（CISA）於29日，將此漏洞加入已被利用的漏洞（KEV）名單，並要求聯邦機構必須在8月19日前完成修補作業。