DELL、PowerProtectユーザーに対して緊急セキュリティ通知

セキュリティメディア「SecurityWeek」によると、コンピューターハードウェア製造企業のDELLがユーザーに緊急セキュリティ通知を出したそうです。PowerProtectのユーザーに伝わったことで、深刻な脆弱性が発見されたので、パッチを適用することを勧告しました。もっとも深刻なのはCVE-2023-44286で、CVSSスコア8.8と判定されました。エクスプロイトに成功した場合、セッションを奪取し、情報を取れるようになります。その他にもOSコマンドインジェクションを可能にする等、複数の危険郡が発見されたと警告しました。

DELLは広範囲にわたって消費者をもっている企業なので、製品で発見された脆弱性は攻撃者の興味を沸かす傾向があります。国の政府と結託した高次元的な攻撃者もやはりDELLの脆弱性をよく狙っていると知られています。最近にもPowerEdge Server BIOSなどで発見された脆弱性がエクスプロイトされることもありました。

DELLの関係者は「製品の安全性ははDELLが一番大事にする価値です。従って、脆弱性が発見された場合、速やかに動かせてパッチを配布しようとしています。」と加えました。