DELL製PCご利用の方はご確認を・・・
PC Watchの記事に、 数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 てのがありました。
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表したそうです。記事によると・・・
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
だそうです。SentinelLabsによれば「情報を公開した時点では、本脆弱性を利用したサイバー攻撃の証拠は見つかっていない」としていますが、今後、本脆弱性を利用したサイバー攻撃が広まる可能性があるため、利用者は情報を確認し、適切なアップデートの適用を急いでほしいとのことです。
脆弱性の修正に関する情報は以下のページをご覧ください。
DELL製PCをご利用の方は、是非ご確認をお薦めします。