Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性

Acronisは、サーバ管理ソフトウェア「cPanel」「Plesk」「DirectAdmin」向けに提供している同社バックアッププラグインの深刻な脆弱性について明らかにした。1年以上前のアップデートで修正済みだという。

現地時間9月16日にアドバイザリを公開し、Linux向けに提供している「Acronis Backup plugin for cPanel & WHM」「Acronis Backup extension for Plesk」「Acronis Backup plugin for DirectAdmin」の脆弱性「CVE-2024-8767」について明らかにしたもの。

同社によれば、これらプラグインでは権限設定に問題があり、機微情報が漏洩して不正な操作が行われるおそれがあるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.9」と評価しており、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

2023年5月にリリースした「Acronis Backup plugin for DirectAdmin version 1.2.0」や、翌6月にリリースした「Acronis Backup plugin for cPanel & WHM version 1.8.0」「Acronis Backup extension for Plesk version 1.8.0」にて修正済みだという。

(Security NEXT - 2024/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
別人の児童扶養手当証書を誤送付 - 延岡市