CVE-2026-28710
CVE-2026-28710: Acronis Cyber Protectにおける認証バイパスの脆弱性について
Acronis Cyber Protect 17 (Linux/Windows) のビルド41186より前のバージョンに、認証不備による機密情報の開示および操作につながる脆弱性(CVE-2026-28710)が報告されました。重要度はHIGH(CVSS 8.1)と評価されており、速やかなアップデートが推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Acronis Cyber Protect 17 (Linux/Windows) のビルド41186より前のバージョンに、認証不備による機密情報の開示および操作につながる脆弱性(CVE-2026-28710)が報告されました。重要度はHIGH(CVSS 8.1)と評価されており、速やかなアップデートが推奨されます。
CVE-2026-28719は、Acronis Cyber Protect 17(Linux, Windows)のbuild 41186より前のバージョンに存在する認証不備の脆弱性です。不適切な認可チェックにより、攻撃者が正規の認証プロセスを経ずにシステム内のリソースを不正に操作する可能性があります。本脆弱性の深刻度は中程度(MEDIUM)と評価されており、対象製品をご利用のIT担当者は速やかに最新ビルドへのアップデートを検討することが強く推奨されます。
CVE-2026-28720は、Acronis Cyber Protect 17の特定のビルドに存在する、認証なしで設定が変更される可能性がある脆弱性です。不十分な認証チェックが原因とされており、攻撃者によってシステム設定が不正に操作されるリスクが考えられます。対象製品をご利用の企業は速やかな対応が推奨されます。
Acronis Cyber Protect 17 (Windows版) に、不適切なソフトリンク処理に起因するローカル権限昇格の脆弱性(CVE-2026-28721)が報告されました。この脆弱性が悪用されると、攻撃者がシステム上でより高い権限を獲得する可能性があります。CVSSv3スコアは7.3(HIGH)と評価されており、対象製品をご利用の企業は速やかな対策が推奨されます。
Acronis Cyber Protect 17 (Windows版) に、不適切なソフトリンク処理に起因するローカル権限昇格の脆弱性 (CVE-2026-28722) が報告されました。この脆弱性が悪用されると、攻撃者は低い権限でシステムにアクセスしている状態から、より高い権限を獲得する可能性があります。対象製品をご利用の企業は、速やかに影響を確認し、推奨される対策を講じることが重要です。
Acronis Cyber Protect 17に、アクセス制御の不備によりレポートが不正に削除される脆弱性(CVE-2026-28723)が報告されました。本脆弱性が悪用された場合、正規の権限を持たないユーザーによって重要なレポートが削除される可能性があります。対象製品をご利用のIT担当者様は、速やかに最新ビルドへのアップデートをご検討ください。
Acronis Cyber Protect 17に、アクセス制御の不備により不正なデータアクセスが発生する脆弱性(CVE-2026-28724)が報告されました。本脆弱性はCVSSv3スコア4.3の「MEDIUM」と評価されており、影響を受ける製品をご利用のお客様は速やかに対応を検討することが推奨されます。
Acronis Cyber Protect 17に、認証チェックの不備に起因する機密情報漏えいの脆弱性(CVE-2026-28715)が報告されました。この脆弱性は、LinuxおよびWindows版のビルド41186より前のバージョンに影響し、深刻度は「MEDIUM」と評価されています。速やかなアップデートが推奨されます。
Wavlink WL-NU516U1 V240425のOTAオンラインアップグレード機能にコマンドインジェクションの脆弱性が報告されています。リモートからの攻撃が可能で、公開されたエクスプロイトコードが存在するため、早急な対策が推奨されます。この脆弱性は、ファームウェアURLの引数操作により悪用される可能性があります。