Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Acronisの小規模環境向けバックアップ製品に複数の脆弱性

Acronisが提供するコンシューマーや小規模事業者向けバックアップ製品「Acronis Cyber Protect Home Office」に複数の脆弱性が明らかとなった。

Windows版にあわせて6件の脆弱性が明らかとなったもの。具体的には、フォルダ権限の取り扱いに問題があり、権限の昇格が生じるおそれがある「CVE-2022-44732」「CVE-2022-44733」が判明した。

さらにソフトリンクの取り扱いに問題がある「CVE-2022-44747」や、意図しないライブラリファイルを読み込む「CVE-2022-44744」など、権限の昇格が生じる脆弱性が明らかとなっている。

同社は、共通脆弱性評価システム「CVSSv3」のベーススコアについて「CVE-2022-44732」「CVE-2022-44733」のいずれも「7.3」とし、重要度を上から2番目にあたる「高(High)」とした。他脆弱性についてはCVSS基本値を「4.0」以下と評価している。

一方NVDでは、CVSS基本値について「CVE-2022-44732」「CVE-2022-44733」「CVE-2022-44747」を「7.8」とし、「CVE-2022-44744」を「7.3」と評価。重要度をいずれも「高(High)」とレーティングしている。

「CVE-2022-44732」「CVE-2022-44733」については「ビルド39900」にて修正。のこる4件については、「ビルド40107」にて解消しており、同バージョン以降へ更新するよう利用者へ呼びかけている。

(Security NEXT - 2022/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応