概要
CVE-2026-28720は、Acronis Cyber Protect 17の特定のバージョンにおいて、認証なしで設定が不正に変更される可能性がある脆弱性(Unauthenticated Configuration Manipulation Vulnerability)として報告されています。この脆弱性は、認証チェックの不備に起因するとされています。
CVSSv3スコアは提供されていませんが、深刻度は「MEDIUM」と評価されています。
影響範囲
この脆弱性の影響を受ける製品は以下の通りです。
- Acronis Cyber Protect 17 (Linux版、Windows版) のビルド 41186 より前のバージョン
想定される影響
この脆弱性が悪用された場合、認証されていない攻撃者によってAcronis Cyber Protectの設定が不正に操作される可能性があります。これにより、バックアップポリシーの変更、セキュリティ設定の無効化、あるいはその他の重要なシステム設定が改ざんされ、データ保護機能の低下や、さらなる攻撃の足がかりとなるリスクが考えられます。
攻撃成立条件・悪用状況
現時点では、この脆弱性の具体的な攻撃成立条件や、実際の悪用状況に関する詳細な情報は公開されていません。しかし、認証なしで設定変更が可能であるとされているため、ネットワーク経由でアクセス可能な環境であれば、攻撃が試みられる可能性があります。
推奨対策
今すぐできる対策(最優先)
- 製品のアップデート: Acronis Cyber Protect 17 をご利用の場合、ベンダーが提供する最新のビルド(ビルド 41186 以降)へ速やかにアップデートすることを強く推奨します。これにより、本脆弱性が修正されます。
中長期的な対策
- アクセス制御の見直し: Acronis Cyber Protectが稼働するサーバーや管理コンソールへのネットワークアクセスを最小限に制限し、信頼できるIPアドレスからのみアクセスを許可するようファイアウォール設定などを見直してください。
- ログ監視の強化: Acronis Cyber Protectのログや関連するシステムログを定期的に監視し、不審な設定変更やアクセスがないか確認する体制を強化してください。
- セキュリティ情報の継続的な収集: ベンダーからのセキュリティ情報やアップデート情報を継続的に収集し、常に最新の状態を保つようにしてください。
一時的な緩和策
現時点では、具体的な一時的な緩和策は報告されていません。最も効果的な対策は、ベンダーが提供する修正パッチの適用です。
確認方法
ご利用のAcronis Cyber Protect 17のバージョンおよびビルド番号を確認し、ビルド 41186 より前のバージョンである場合は、本脆弱性の影響を受ける可能性があります。製品の管理画面やドキュメントを参照し、現在のビルド番号をご確認ください。