Acronis Cyber Protect 17(Windows版)において、DLLハイジャックの脆弱性(CVE-2026-28711)が報告されました。この脆弱性が悪用されると、ローカル環境で権限が昇格される可能性があります。重要度は中(MEDIUM)と評価されており、対象製品をご利用の企業は速やかに対応を検討することが推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Acronis Cyber Protect 17(Windows版)において、DLLハイジャックの脆弱性(CVE-2026-28711)が報告されました。この脆弱性が悪用されると、ローカル環境で権限が昇格される可能性があります。重要度は中(MEDIUM)と評価されており、対象製品をご利用の企業は速やかに対応を検討することが推奨されます。
Acronis Cyber Protect 17(Windows版)において、DLLハイジャックの脆弱性(CVE-2026-28712)が報告されました。この脆弱性が悪用されると、ローカル環境で権限昇格が発生する可能性があります。対象製品をご利用のIT担当者様は、速やかに影響範囲を確認し、推奨される対策を講じることを強く推奨します。
Acronis Cyber Protect Cloud Agent (VMware) および Acronis Cyber Protect 17 (VMware) の特定のビルドにおいて、仮想アプライアンスのローカル特権ユーザーにデフォルト認証情報が設定されている脆弱性(CVE-2026-28713)が報告されました。この脆弱性は深刻度「HIGH」(CVSSv3 7.1)と評価されており、攻撃者がデフォルト認証情報を悪用することで、システムへの不正アクセスや特権昇格につながる可能性があります。対象製品をご利用のIT担当者は、速やかに最新ビルドへのアップデートを検討してください。
Acronis Cyber Protect 17(Linux版およびWindows版)のビルド41186より前のバージョンにおいて、SSL/TLSに関連する機密性の高い暗号化素材が不必要に送信される脆弱性(CVE-2026-28714)が報告されました。これにより、情報漏洩のリスクが生じる可能性があります。深刻度は「MEDIUM」と評価されています。
WordPressプラグイン「Greenshift – animation and page builder blocks」に、自動設定バックアップファイルが公開アクセス可能な状態にあるため、認証されていない攻撃者によってAPIキーなどの機微な情報が漏洩する可能性がある脆弱性(CVE-2026-2589)が報告されています。影響を受けるのはバージョン12.8.3およびそれ以前です。
Wavlink WL-NU516U1 V240425に、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3613)が報告されました。この脆弱性は、デバイスのログイン機能におけるipaddr引数の処理に起因し、サービス停止や任意のコード実行につながる可能性があります。本脆弱性のエクスプロイトコードは既に公開されており、早急な対応が推奨されます。
HSC Cybersecurity Mailinspectorのバージョン5.3.2-3以前に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-3610)が発見されました。特定のURLハンドラにおける`error_description`引数の操作により、リモートからの攻撃で悪用される可能性があります。既に攻撃コードが公開されており、バージョン5.4.0へのアップグレードが推奨されます。ベンダーはホットフィックスも提供しています。
ePower epower.ieのWebSocket APIに認証試行回数の制限がない脆弱性(CVE-2026-27778)が報告されました。この脆弱性が悪用されると、サービス拒否攻撃やブルートフォース攻撃により不正アクセスを受ける可能性があります。IT担当者は、影響と対策について確認が必要です。
Acronis Cyber Protect 17の特定のバージョンにおいて、不適切な認証チェックにより、認証されていない攻撃者がリモートから任意のコードを実行できる可能性のある脆弱性(CVE-2026-28709)が報告されています。この脆弱性は、許可されていないリソース操作につながる恐れがあります。