「Acronis Cyber Protect」に複数の脆弱性 - アップデートで修正
バックアップ機能やセキュリティ機能を搭載したAcronis製ソフトウェア「Acronis Cyber Protect」に複数の脆弱性が明らかとなった。
現地時間10月14日にセキュリティアドバイザリをリリースし、7件の脆弱性が明らかにしたもの。脆弱性によって対象プラットフォームは異なるが、WindowsやmacOS、Linuxが影響を受ける。
検索パスの処理に不備があり、ローカル環境において権限の昇格が可能となる「CVE-2024-34010」を修正した。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.2」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
「CVE-2024-49387」は、機密情報を暗号化せずに送信する脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.4」重要度は「中(Medium)」とされている。
このほか、「低(Low)」とされる脆弱性「CVE-2024-49382」「CVE-2024-49383」「CVE-2024-49384」「CVE-2024-49388」に対処した。
また「Crow」の依存関係に起因する問題は、CVE番号が採番されていないが、重要度が4段階中上から2番目にあたる「高(High)」とレーティングされている。
Acronisは、10月15日にこれら脆弱性やバグを修正した「Acronis Cyber Protect 16 Update 2(build 38690)」をリリース。利用者にアップデートを呼びかけている。
(Security NEXT - 2024/10/17 )
ツイート
関連リンク
PR
関連記事
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
先週注目された記事(2024年11月24日〜2024年11月30日)
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体