概要
Acronis Cyber Protect 17(Windows版)において、DLLハイジャックの脆弱性(CVE-2026-28712)が発見されました。この脆弱性は、ローカル環境での権限昇格につながる可能性があります。CVSSv3スコアは6.3で、深刻度は「MEDIUM」と評価されています。
影響範囲
以下の製品が本脆弱性の影響を受けると報告されています。
- Acronis Cyber Protect 17 (Windows) のビルド41186より前のバージョン
具体的には、ビルド41186未満のバージョンをご利用の場合、脆弱性の影響を受ける可能性があります。
想定される影響
本脆弱性が悪用された場合、攻撃者はローカル環境において、より高い権限で任意のコードを実行できる可能性があります。これにより、システムへの不正なアクセスや、マルウェアのインストール、機密情報の窃取など、深刻な被害につながる恐れがあります。
攻撃成立条件・悪用状況
この脆弱性はDLLハイジャックに起因しており、攻撃者が特定のDLLファイルを不正に配置することで成立する可能性があります。現時点では、この脆弱性の具体的な悪用状況に関する詳細な情報は公開されていません。
推奨対策
最優先で実施すべき対策
- 製品のアップデート: Acronis Cyber Protect 17 (Windows) を、脆弱性が修正されたビルド41186以降のバージョンに速やかにアップデートしてください。ベンダーから提供される最新のパッチを適用することが最も効果的な対策です。
中長期的な対策
- セキュリティパッチの定期的な適用: 今後も、利用している全てのソフトウェアについて、ベンダーから提供されるセキュリティパッチやアップデート情報を定期的に確認し、速やかに適用する運用を徹底してください。
- エンドポイントセキュリティの強化: 不審なDLLファイルの配置を検知・ブロックできるよう、エンドポイントセキュリティソリューションの導入や設定強化を検討してください。
一時的な緩和策
現時点では、本脆弱性に対する具体的な一時的な緩和策は報告されていません。根本的な解決策として、製品のアップデートを最優先で実施してください。
確認方法
ご利用のAcronis Cyber Protect 17 (Windows) のビルド番号を確認してください。ビルド番号が41186未満である場合、本脆弱性の影響を受ける可能性があります。製品の管理画面やヘルプメニューからバージョン情報を確認できる場合があります。
参考情報
- CVE-2026-28712 詳細情報: https://cvefeed.io/vuln/detail/CVE-2026-28712