Acronisの複数バックアップ製品に脆弱性
Acronisが、Windows向けに提供している複数のバックアップ製品に脆弱性が含まれていることが明らかとなった。
「Acronis True Image」では、不正なライブラリファイルを読み込むおそれがある脆弱性「CVE-2020-10140」や、フォルダの権限に問題がある脆弱性「CVE-2020-10139」が判明した。共通脆弱性評価システム「CVSSv3」のベーススコアは、それぞれ「8.7」「8.1」で重要度は「高(High)」と評価されている。
また「Acronis Cyber Backup」「Acronis Cyber Protection」では、意図しないライブラリファイルを読み込む脆弱性「CVE-2020-10138」が明らかとなった。「CVSSv3」のベーススコアは、「8.1」で重要度は「高(High)」とレーティングされている。いずれも、細工されたファイルを特定の場所に設置されると、システム権限でコードを実行されるおそれがある。
同社は脆弱性を修正した「Acronis True Image 2021 Build 32010」「Acronis Cyber Backup 12.5 Build 16363」「Acronis Cyber Protect 15 Build 24600」をリリース。利用者にアップデートを呼びかけている。
(Security NEXT - 2020/10/13 )
ツイート
関連リンク
PR
関連記事
ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開
Adobe、アドバイザリ9件を公開 - 7件は「クリティカル」
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
Fortinet、セキュリティアドバイザリ3件を公開
Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消
「MS Edge」のアップデートが公開 - 脆弱性3件を修正