Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性

Acronisは、サーバ管理ソフトウェア「cPanel」「Plesk」「DirectAdmin」向けに提供している同社バックアッププラグインの深刻な脆弱性について明らかにした。1年以上前のアップデートで修正済みだという。

現地時間9月16日にアドバイザリを公開し、Linux向けに提供している「Acronis Backup plugin for cPanel & WHM」「Acronis Backup extension for Plesk」「Acronis Backup plugin for DirectAdmin」の脆弱性「CVE-2024-8767」について明らかにしたもの。

同社によれば、これらプラグインでは権限設定に問題があり、機微情報が漏洩して不正な操作が行われるおそれがあるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.9」と評価しており、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

2023年5月にリリースした「Acronis Backup plugin for DirectAdmin version 1.2.0」や、翌6月にリリースした「Acronis Backup plugin for cPanel & WHM version 1.8.0」「Acronis Backup extension for Plesk version 1.8.0」にて修正済みだという。

(Security NEXT - 2024/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市