JVNVU#93495727: Acronis True Image に更新がセキュアに行われない脆弱性

Acronis True Image は更新の確認や更新データの取得がセキュアに行われていません。結果として管理者権限で任意のコードが実行される可能性があります。

Acronis True Image 2017 (ビルド番号 8053) およびそれ以前

Acronis True Image は Windows および Mac システム用のディスクバックアップユーティリティです。Acronis True Image 2017 (ビルド番号 8053) およびそれ以前のバージョンでは、更新の確認や更新データの取得を HTTP 経由で行っています。ダウンロードされたアップデートファイルは、サーバから提供される MD5 ハッシュ値による検証が行われますが、それ以上の検証は行われません。

中間者 (man-in-the-middle) 攻撃により、管理者権限で任意のコードを実行される可能性があります。

2017年6月20日現在、対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

当該製品のアップデート機能を使わずに、手動で更新データを取得してアップデートを行う

ベンダ	リンク
Acronis International GmbH	Knowledge Base 18353: Acronis ソフトウェアのインストールファイルをダウンロードするには

CERT/CC Vulnerability Note VU#489392
Acronis True Image fails to update itself securely

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

基本値: 8.8

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

CVSS v2 AV:A/AC:L/Au:N/C:C/I:C/A:C

基本値: 8.3

攻撃元区分(AV)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	中 (M)	低 (L)
攻撃前の認証要否(Au)	複数 (M)	単一 (S)	不要 (N)
機密性への影響(C)	なし (N)	部分的 (P)	全面的 (C)
完全性への影響(I)	なし (N)	部分的 (P)	全面的 (C)
可用性への影響(A)	なし (N)	部分的 (P)	全面的 (C)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2017-3219
JVN iPedia

JVNVU#93495727 Acronis True Image に更新がセキュアに行われない脆弱性

JVNVU#93495727
Acronis True Image に更新がセキュアに行われない脆弱性