Acronisの小規模環境向けバックアップ製品に複数の脆弱性
Acronisが提供するコンシューマーや小規模事業者向けバックアップ製品「Acronis Cyber Protect Home Office」に複数の脆弱性が明らかとなった。
Windows版にあわせて6件の脆弱性が明らかとなったもの。具体的には、フォルダ権限の取り扱いに問題があり、権限の昇格が生じるおそれがある「CVE-2022-44732」「CVE-2022-44733」が判明した。
さらにソフトリンクの取り扱いに問題がある「CVE-2022-44747」や、意図しないライブラリファイルを読み込む「CVE-2022-44744」など、権限の昇格が生じる脆弱性が明らかとなっている。
同社は、共通脆弱性評価システム「CVSSv3」のベーススコアについて「CVE-2022-44732」「CVE-2022-44733」のいずれも「7.3」とし、重要度を上から2番目にあたる「高(High)」とした。他脆弱性についてはCVSS基本値を「4.0」以下と評価している。
一方NVDでは、CVSS基本値について「CVE-2022-44732」「CVE-2022-44733」「CVE-2022-44747」を「7.8」とし、「CVE-2022-44744」を「7.3」と評価。重要度をいずれも「高(High)」とレーティングしている。
「CVE-2022-44732」「CVE-2022-44733」については「ビルド39900」にて修正。のこる4件については、「ビルド40107」にて解消しており、同バージョン以降へ更新するよう利用者へ呼びかけている。
(Security NEXT - 2022/11/16 )
ツイート
関連リンク
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
