Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ | ScanNetSecurity
2026.02.23(月)

Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
32 views
facebookLINE
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。

JPCERT/CCによると、複数のバックアップソフトウェアについて、OpenSSLコンポーネントが配置されるフォルダへのアクセス制限不備に起因する脆弱性が公開されており、本脆弱性が悪用されると該当製品を利用するWindowsシステムにて管理者権限を持たない第三者が結果的に SYSTEM 権限で任意のコードを実行できる可能性がある。影響を受けるシステムは以下の通り。

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Macrium Software 製 Macrium Reflect に権限昇格の脆弱性
Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

JPCERT/CCでは、各ベンダーが提供する情報を参照の上、修正バージョンの適用を検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP