ニュース

イメージバックアップソフト「Acronis True Image 2017」の脆弱性が修正

内蔵の更新機能を利用せず、公式サイトから直接アップデートの入手を

CERT/CCのWebページ

 米CERT/CCは28日(現地時間)、「Acronis True Image 2017」の脆弱性が修正されたことを明らかにした。同ソフトには更新機能がHTTPS接続で保護されておらず、中間者(man-in-the-middle)攻撃を受ける脆弱性(CVE-2017-3219)が存在していた。

 CERT/CCの脆弱性情報によると、本脆弱性は「Acronis True Image 2017」Build 8058で解決されているという。ただし、内蔵の更新機能でアップデートを行うと攻撃を受ける恐れがあるため、公式サイト“https://www.acronis.com/”からアップデートを入手すること、公共のWi-Fiを含む信頼できないネットワークを避けることが推奨されている。