「Acronis Cyber Protect」に複数の脆弱性 - アップデートで修正

バックアップ機能やセキュリティ機能を搭載したAcronis製ソフトウェア「Acronis Cyber Protect」に複数の脆弱性が明らかとなった。

現地時間10月14日にセキュリティアドバイザリをリリースし、7件の脆弱性が明らかにしたもの。脆弱性によって対象プラットフォームは異なるが、WindowsやmacOS、Linuxが影響を受ける。

検索パスの処理に不備があり、ローカル環境において権限の昇格が可能となる「CVE-2024-34010」を修正した。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.2」、重要度は4段階中、上から2番目にあたる「高（High）」とレーティングしている。

「CVE-2024-49387」は、機密情報を暗号化せずに送信する脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.4」重要度は「中（Medium）」とされている。

このほか、「低（Low）」とされる脆弱性「CVE-2024-49382」「CVE-2024-49383」「CVE-2024-49384」「CVE-2024-49388」に対処した。

また「Crow」の依存関係に起因する問題は、CVE番号が採番されていないが、重要度が4段階中上から2番目にあたる「高（High）」とレーティングされている。

Acronisは、10月15日にこれら脆弱性やバグを修正した「Acronis Cyber​​ Protect 16 Update 2（build 38690）」をリリース。利用者にアップデートを呼びかけている。

（Security NEXT - 2024/10/17 ） ツイート

PR

関連記事

若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も
Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で