概要
Acronis Cyber Protect 17の認証ログ機能に、入力値の検証不備に起因するサービス拒否(DoS)の脆弱性(CVE-2026-28718)が報告されました。この脆弱性は、攻撃者によって悪用された場合、対象システムの正常な運用を妨げる可能性があります。
影響範囲
- Acronis Cyber Protect 17 (Linux版およびWindows版) のビルド41186より前のバージョンが影響を受けます。
想定される影響
本脆弱性が悪用された場合、認証ログ機能に関連する処理においてサービス拒否状態が発生し、Acronis Cyber Protectの機能が一時的または継続的に利用できなくなる可能性があります。これにより、システムの可用性が損なわれる恐れがあります。
攻撃成立条件・悪用状況
本脆弱性は、認証ログにおける入力検証の不備に起因すると報告されています。具体的な攻撃成立条件や、現時点での悪用状況については、公開情報からは詳細が不明です。
推奨対策
優先度の高い対策
- 製品のアップデート: Acronis Cyber Protect 17をご利用のお客様は、速やかにビルド41186以降のバージョンへアップデートすることを強く推奨します。これにより、本脆弱性が修正されます。
中長期的な対策
- セキュリティ情報の継続的な収集: ベンダーやセキュリティ機関から提供される最新のセキュリティ情報を定期的に確認し、迅速な対応ができる体制を維持してください。
一時的な緩和策
本脆弱性は製品内部の認証ログ機能における入力検証の不備に起因するため、根本的な解決にはベンダーが提供する修正パッチの適用が不可欠です。現時点では、パッチ適用以外の具体的な一時的な緩和策は報告されていません。
確認方法
ご利用のAcronis Cyber Protect 17のバージョンおよびビルド番号を確認してください。ビルド番号が41186未満である場合、本脆弱性の影響を受ける可能性があります。