概要
CVE-2026-28721は、Acronis Cyber Protect 17 (Windows版) に存在するローカル権限昇格の脆弱性です。この脆弱性は、製品がソフトリンクを不適切に処理することに起因すると報告されています。共通脆弱性評価システム(CVSSv3)のスコアは7.3と評価されており、重要度は「HIGH」に分類されます。
影響範囲
この脆弱性の影響を受ける製品は以下の通りです。
- Acronis Cyber Protect 17 (Windows版) のビルド41186より前のバージョン
想定される影響
この脆弱性が悪用された場合、攻撃者が既にシステムへのローカルアクセス権を持っている状況で、より高い権限(例:管理者権限)を獲得する可能性があります。これにより、攻撃者はシステム設定の変更、悪意のあるソフトウェアのインストール、機密情報の窃取など、深刻な被害を引き起こす恐れがあります。
攻撃成立条件・悪用状況
この脆弱性を悪用するには、攻撃者が対象システムへのローカルアクセス権を持っていることが前提となります。現時点では、この脆弱性の具体的な悪用状況に関する公開情報は報告されていません。
推奨対策
今すぐできる対策(優先度:高)
- 製品のアップデート: Acronis Cyber Protect 17 (Windows版) を、ベンダーが提供する最新の修正済みビルド(ビルド41186以降)へ速やかにアップデートしてください。これが最も効果的かつ根本的な対策となります。
中長期的な対策
- 最小権限の原則の徹底: システムへのアクセス権限を最小限に抑える「最小権限の原則」を組織全体で徹底し、不要な権限付与を避けてください。
- 定期的なセキュリティパッチ適用プロセスの確立: 今後も同様の脆弱性が発見される可能性を考慮し、定期的なセキュリティパッチ適用プロセスを確立し、運用を徹底してください。
- セキュリティ監視体制の強化: 異常な権限昇格の試みや不審なアクティビティを早期に検知できるよう、セキュリティ監視体制を強化することを検討してください。
一時的な緩和策
この脆弱性に対する一時的な緩和策は、現時点では具体的に報告されていません。根本的な解決には、ベンダーが提供する修正プログラムの適用が不可欠です。
確認方法
現在ご使用中のAcronis Cyber Protect 17 (Windows版) のバージョンとビルド番号を確認してください。通常、製品の「ヘルプ」メニューや「バージョン情報」セクションから確認できます。ビルド番号が41186より前である場合は、脆弱性の影響を受ける可能性があります。
参考情報
- CVE-2026-28721詳細情報: https://cvefeed.io/vuln/detail/CVE-2026-28721