什么是 CVE-2026-1995 — 权限提升漏洞 in IDrive Cloud Backup Client?

CVE-2026-1995 是 IDrive Cloud Backup Client for Windows (0–7.0.0.63) 中的一个权限提升漏洞，攻击者可以修改特定文件，以 SYSTEM 权限执行任意代码。

我是否受到 CVE-2026-1995 in IDrive Cloud Backup Client 的影响?

如果您正在使用 IDrive Cloud Backup Client for Windows 的 0 到 7.0.0.63 版本，则可能受到此漏洞的影响。

我如何修复 CVE-2026-1995 in IDrive Cloud Backup Client?

请立即更新 IDrive Cloud Backup Client for Windows 到 7.0.0.63 或更高版本。

CVE-2026-1995 是否正在被积极利用?

目前尚无已知公开的利用程序，但由于漏洞的严重性，可能存在被积极利用的风险。

在哪里可以找到 IDrive 官方关于 CVE-2026-1995 的公告?

请访问 IDrive 官方网站或安全公告页面，查找有关 CVE-2026-1995 的最新信息。

CVE-2026-1995: 权限提升漏洞 in IDrive Cloud Backup Client

NEXTGUARD

免费扫描

CVE-2026-1995: 权限提升漏洞 in IDrive Cloud Backup Client | NextGuard

检测步骤翻译中…

• windows / supply-chain:

Get-Acl "C:\ProgramData\IDrive\*" | Select-Object Path, Access

• windows / supply-chain:

Get-Process -Name id_service | Select-Object Path, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]] and [EventData[Data[@Name='TargetObject']/text()='C:\ProgramData\IDrive\*']]">

• windows / supply-chain: Check Autoruns for suspicious entries related to id_service.exe or files in C:\ProgramData\IDrive\. • windows / supply-chain: Monitor Windows Defender for alerts related to process creation or file modification within the C:\ProgramData\IDrive\ directory.

CVE-2026-1995: 权限提升漏洞 in IDrive Cloud Backup Client

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2026-1995 — 权限提升漏洞 in IDrive Cloud Backup Client?

我是否受到 CVE-2026-1995 in IDrive Cloud Backup Client 的影响?

我如何修复 CVE-2026-1995 in IDrive Cloud Backup Client?

CVE-2026-1995 是否正在被积极利用?

在哪里可以找到 IDrive 官方关于 CVE-2026-1995 的公告?

你的项目受影响吗?