要約
Acronis Cyber Protect 15、Acronis Cyber Backup 12.5 及び Acronis True
Image 2021 製品に関するアップデートが公開されました。
当該アップデートでは、DLL
インジェクションの脆弱性が原因で、管理者権限を持たない第三者がSYSTEM権限で任意のコードを実行するリスクを解決します。
該当する製品
Acronis Cyber Protect 15: ビルド番号 24600 より前のバージョン
Acronis Cyber Backup 12.5: ビルド番号 16363 より前のバージョン
Acronis True Image 2021: ビルド番号 32010 より前のバージョン
解決策
最新ビルド製品へのアップデートをしてください。
- Acronis Cyber Protect 15
https://dl.managed-protection.com/u/cyberprotect/rn/15/user/en-US/AcronisCyberProtect15_relnotes.htm - Acronis Cyber Backup 12.5 Update 5
https://dl.managed-protection.com/u/backup/rn/12.5/user/ja-JP/AcronisBackup12.5_relnotes.htm - Acronis True Image 2021 アップデート 1 for Windows
https://www.acronis.com/en-us/support/updates/changes.html?p=42258
CVE 番号
CVE-2020-10138
CVE-2020-10139
CVE-2020-10140
(https://jvn.jp/vu/JVNVU92288299/index.html)
アクロニスについて:
アクロニスは、マネージドサービスプロバイダーや情報システム部門向けに、サイバーセキュリティ、データ保護、インフラストラクチャ管理をネイティブに統合した唯一のプラットフォームを提供するグローバルサイバープロテクション企業です。アクロニスのソリューションは、IT環境を識別、保護、検出、対応、リカバリ、統治し、データの完全性と事業継続性を確保します。
2003年にシンガポールで設立されたスイス企業であるアクロニスは、世界15か所にオフィスを置き、60か国以上に従業員を擁しています。Acronis Cyber Platformは150か国に26言語で提供され、21,000社を超えるサービスプロバイダーに採用され、75万社以上の企業を保護しています。詳細はwww.acronis.comをご参照ください。
アクロニスは、マネージドサービスプロバイダーや情報システム部門向けに、サイバーセキュリティ、データ保護、インフラストラクチャ管理をネイティブに統合した唯一のプラットフォームを提供するグローバルサイバープロテクション企業です。アクロニスのソリューションは、IT環境を識別、保護、検出、対応、リカバリ、統治し、データの完全性と事業継続性を確保します。
2003年にシンガポールで設立されたスイス企業であるアクロニスは、世界15か所にオフィスを置き、60か国以上に従業員を擁しています。Acronis Cyber Platformは150か国に26言語で提供され、21,000社を超えるサービスプロバイダーに採用され、75万社以上の企業を保護しています。詳細はwww.acronis.comをご参照ください。