VDB-368227 · CVE-2026-44682 · GCVE-0-2026-44682

Acronis DeviceLock DLP 以前は 9.0.15051.93227 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	1.79-

要約情報

このたび、Acronis DeviceLock DLPにおいて、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2026-44682という名称で流通しています。攻撃はローカルでアプローチされる必要があります。影響を受けたコンポーネントのアップグレードを推奨します。

このたび、Acronis DeviceLock DLPにおいて、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-427 になります。この弱点はに発表されました。アドバイザリーは security-advisory.acronis.com にてダウンロード用に公開されています。

この脆弱性はCVE-2026-44682という名称で流通しています。 CVEが2026年06月03日に割り当てられました。攻撃はローカルでアプローチされる必要があります。テクニカルな情報はありません。攻撃の実行には高い複雑性が求められます。悪用は困難なようです。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1574 を使用しました。

未定義に指定されています。

9.0.15051.93227にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。