发布日期：2022-11-07
更新日期：2023-01-12

受影响系统：

Acronis Acronis Cyber Protect Home Office < 40107

描述：

---

CVE(CAN) ID: CVE-2022-44744

Acronis Cyber Protect是新加坡安克诺斯（Acronis）公司的一个面向商业和企业的一体式网络保护解决方案。将备份、反恶意软件、网络安全和端点管理功能结合在一起。
Acronis Cyber Protect Home Office 40107之前版本存在不受控制的搜索路径元素漏洞，该漏洞源于DLL劫持问题。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Acronis
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://security-advisory.acronis.com/advisories/SEC-2718

浏览次数：754
严重程度：0（网友投票）