发布日期：2023-05-18

更新日期：2023-07-24

受影响系统：

Acronis Acronis Cyber Protect Home Office(Windows) < 40208

描述：

CVE(CAN) ID: CVE-2022-4418

Acronis Cyber Protect是新加坡安克诺斯（Acronis）公司的一个面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能（如漏洞评估、URL过滤、修补程序管理等）结合在一起。

Acronis Cyber Protect Home Office (Windows) 40208之前版本存在数据伪造漏洞，该漏洞源于程序不受限制地加载未签名的库，攻击者可利用该漏洞升级本地权限。

< *链接：https://security-advisory.acronis.com/advisories/SEC-4729

*>

建议：

厂商补丁：

Acronis

-------

Acronis已经为此发布了一个安全公告（SEC-4729）以及相应补丁:

SEC-4729：Local privilege escalation due to unrestricted loading of unsigned libraries

链接：https://security-advisory.acronis.com/advisories/SEC-4729

浏览次数：22

严重程度：0（网友投票）