Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性

Acronisは、サーバ管理ソフトウェア「cPanel」「Plesk」「DirectAdmin」向けに提供している同社バックアッププラグインの深刻な脆弱性について明らかにした。1年以上前のアップデートで修正済みだという。

現地時間9月16日にアドバイザリを公開し、Linux向けに提供している「Acronis Backup plugin for cPanel & WHM」「Acronis Backup extension for Plesk」「Acronis Backup plugin for DirectAdmin」の脆弱性「CVE-2024-8767」について明らかにしたもの。

同社によれば、これらプラグインでは権限設定に問題があり、機微情報が漏洩して不正な操作が行われるおそれがあるという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.9」と評価しており、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

2023年5月にリリースした「Acronis Backup plugin for DirectAdmin version 1.2.0」や、翌6月にリリースした「Acronis Backup plugin for cPanel & WHM version 1.8.0」「Acronis Backup extension for Plesk version 1.8.0」にて修正済みだという。

（Security NEXT - 2024/09/19 ） ツイート

PR

関連記事

アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
先週注目された記事（2026年5月3日〜2026年5月9日）
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社