概要
CVE-2026-28724とは
Acronis Cyber Protect 17において、アクセス制御の検証が不十分であることに起因する不正なデータアクセス(Unauthorized Data Access)の脆弱性(CVE-2026-28724)が報告されました。
本脆弱性はCVSSv3スコア4.3の「MEDIUM」と評価されています。
公開日は2026年3月6日です。
影響範囲
影響を受ける製品
以下の製品が本脆弱性の影響を受けると報告されています。
- Acronis Cyber Protect 17 (Linux版、Windows版) のビルド41186より前のバージョン
想定される影響
本脆弱性が悪用された場合、攻撃者によってシステム内のデータに不正にアクセスされる可能性があります。
これにより、機密情報の漏洩やデータの改ざんなどが発生する恐れがあります。
具体的な影響範囲は、システムの構成やアクセス制御の設定状況によって異なる可能性があります。
攻撃成立条件・悪用状況
本脆弱性の詳細な攻撃成立条件については、現時点では具体的な情報が公開されていません。
また、本脆弱性の悪用状況についても、現時点では報告されていません。
推奨対策
今すぐできる対策(優先度:高)
- 製品のアップデート: Acronis Cyber Protect 17をご利用のお客様は、速やかにビルド41186以降の最新バージョンへアップデートすることを強く推奨します。ベンダーから提供される修正パッチを適用してください。
中長期的な対策
- アクセス制御の見直し: システム全体のアクセス制御設定を定期的に見直し、最小権限の原則に基づいた運用を徹底してください。
- セキュリティ監視の強化: 不審なデータアクセスやシステム挙動を検知できるよう、ログ監視やセキュリティ監視体制を強化してください。
一時的な緩和策
現時点では、ベンダーから具体的な一時的な緩和策は提示されていません。
最も効果的な対策は、速やかに製品をアップデートすることです。
確認方法
ご利用のAcronis Cyber Protect 17のバージョンがビルド41186より前であるかを確認してください。
製品の管理画面やシステム情報からバージョン情報を確認できる場合があります。
参考情報
本脆弱性に関する詳細情報は、以下のリンクをご参照ください。
CVE-2026-28724 – Acronis Cyber Protect Unauthorized Data Access Vulnerability