バックアップソフト「Acronis True Image」の更新機能に脆弱性
Acronis製バックアップソフト「Acronis True Image」の更新機能に脆弱性が存在し、マンインザミドル(MITM)攻撃を受けるおそれがあることがわかった。
「Acronis True Image 2017」の一部ビルドにおいて、アップデートの確認やデータ取得時に、暗号化されていないHTTPプロトコルを利用する脆弱性「CVE-2017-3219」が判明したもの。
取得したデータについてもMD5ハッシュ値による検証のみで、同じネットワークを利用するなど、攻撃者によってマンインザミドル攻撃を受けるおそれがあるという。
6月20日の時点で修正プログラムなどは用意されておらず、セキュリティ機関では、アップデートの際は更新機能を利用せず、ウェブサイトよりデータを取得するよう注意を呼びかけている。
(Security NEXT - 2017/06/20 )
ツイート
関連リンク
PR
関連記事
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正