プラットフォーム
macos
コンポーネント
acronis-true-image
修正版
42571
42902
CVE-2026-33092 は、Acronis True Image (macOS) における環境変数の処理不備に起因する特権昇格の脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上の特権を昇格させることが可能になります。影響を受ける製品は、Acronis True Image OEM (macOS) の build 42571 より前のバージョンと、Acronis True Image (macOS) の build 42902 より前のバージョンです。バージョン 42902 以降で修正が提供されています。
CVE-2026-33092 は、Acronis True Image OEM (macOS) および Acronis True Image (macOS) のビルド 42902 以前のバージョンに影響します。このローカル特権昇格の脆弱性は、環境変数の不適切な処理が原因です。システムへのアクセス権を持つローカル攻撃者は、この弱点を悪用して特権を昇格させ、ソフトウェアによって保存または管理されるデータの機密性と整合性を損なう可能性があります。CVSS の深刻度は 7.8 で、高いリスクを示します。このリスクを軽減するために、最新バージョンに更新することが重要です。
macOS システムへのアクセス権を持つローカル攻撃者は、この脆弱性を悪用できます。攻撃者は、環境変数を操作して、Acronis True Image ソフトウェアを誤動作させ、昇格された特権でコードを実行できるようにする可能性があります。悪用には、ソフトウェアが変数を誤って解釈するように強制する制御された環境を作成することが含まれる可能性があり、これにより承認されていないコマンドが実行されます。悪用の複雑さは、特定の環境とシステム構成によって異なる場合があります。
Users of Acronis True Image OEM (macOS) and Acronis True Image (macOS) who have not upgraded to the latest version (build 42902) are at risk. This includes individuals and organizations relying on these products for backup and recovery solutions, particularly those with limited user privilege controls in place.
• macos / system:
ls -l /Applications/Acronis\ True\ Image.app/Contents/MacOS/Acronis• macos / system: Check for unusual processes running with elevated privileges.
ps aux | grep Acronis• macos / system: Examine system logs for errors related to environment variable handling.
/usr/bin/syslog | grep -i "environment variable"disclosure
エクスプロイト状況
EPSS
0.02% (3% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2026-33092 の解決策は、Acronis True Image OEM (macOS) または Acronis True Image (macOS) をビルド 42902 以降に更新することです。Acronis は、環境変数の処理における脆弱性を修正するためにこの更新プログラムをリリースしました。潜在的な攻撃を防止するために、できるだけ早く更新プログラムを適用することをお勧めします。Acronis の Web サイトまたはソフトウェアに統合された更新メカニズムを通じて、更新プログラムの可用性を確認してください。さらに、環境変数が安全に処理されるように、システム セキュリティ ポリシーを確認してください。
Actualice Acronis True Image OEM (macOS) a la versión 42571 o posterior, o Acronis True Image (macOS) a la versión 42902 o posterior para mitigar la vulnerabilidad de escalada de privilegios debido al manejo incorrecto de variables de entorno. Consulte la página de asesoramiento de seguridad de Acronis para obtener más detalles e instrucciones de instalación.
脆弱性分析と重要アラートをメールでお届けします。
これは、限られた特権を持つユーザーが、通常はより高い特権を持つユーザーに制限されている機能やリソースにアクセスできるようにするセキュリティの欠陥です。
CVSS (Common Vulnerability Scoring System) は、脆弱性の深刻度を評価するための標準です。スコア 7.8 は高いリスクを示します。
Acronis True Image アプリケーション内で、「ヘルプ」に移動し、「概要」を選択します。バージョンとビルド番号が表示されます。
更新プログラムは、Acronis の公式 Web サイトからダウンロードできます: [https://www.acronis.com/](https://www.acronis.com/)
すぐに更新できない場合は、影響を受けるシステムへのアクセスを制限し、疑わしいアクティビティを監視することを検討してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。