TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Acronis True Image > 「Acronis True Image」に脆弱性、アップデートで修正

「Acronis True Image」に脆弱性、アップデートで修正

アプリ: Acronis True Image 脆弱性: CVE-2025-7779 (Acronis True Image) 脆弱性: CVE-2025-11178 (Acronis True Image) 脆弱性: CVE-2024-34010 (Acronis Cyber Protect)

【要点】

◎Acronis True Imageに権限昇格脆弱性CVE-2025-7779などが判明。修正版が公開され、旧脆弱性CVE-2024-34010の影響も確認された。


【要約】

Acronisは9月30日、バックアップソフト「Acronis True Image」に複数の脆弱性が確認されたとして修正版を公開した。macOS版では不適切なXPCサービス構成により権限昇格が可能となる「CVE-2025-7779」(CVSS8.8)、Windows版ではDLLハイジャックによる権限昇格の「CVE-2025-11178」(CVSS7.3)が修正された。いずれも重要度「高」とされる。また、旧脆弱性「CVE-2024-34010」の影響がWindows版にも及ぶことが判明し、関連アドバイザリが更新された。


【ニュース】

◆「Acronis True Image」に脆弱性、アップデートで修正 (Security NEXT, 2025/10/01)
https://www.security-next.com/175142

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022