Dell製品に関する脆弱性とセキュリティアップデート

2021年5月、日本国内ではあまり話題になっていませんが、米国、カナダ、インド、ブラジル、オーストラリアを中心にDell社のセキュリティ脆弱性についての話題が2021年5月に入り、急激に増加しています。その理由は、2021年4月から5月にかけて、Dell製品に関する多くの脆弱性が見つかり、緊急度の高いセキュリティアップデートがDell社から公開されている為です。

以下に、特に緊急度の高いセキュリティ脆弱性及びセキュリティアップデートをリストしまた。その他にも緊急度の軽微なものから中程度のセキュリティアップデートが公開され、また、そのうちのいくつかの情報がアップデートされています。

該当する製品をご利用の場合は、速やかにテスト機でセキュリティアップデートの検証を実施し、対象製品へのセキュリティアップデートを実行されることをおすすめします。

• Delldbutilドライバの不十分なアクセス制御性に対するDellクライアントプラットフォームセキュリティアップデート（外部リンク）
• 複数のサードパーティコンポーネントの脆弱性に対するDellVxRailアプライアンスのセキュリティアップデート（外部リンク）
• SANnavの脆弱性に対するDell EMC ConnectrixBシリーズセキュリティアップデート（外部リンク）
• 不適切な認証の脆弱性に対するDell iDRAC9セキュリティアップデート（外部リンク）
• Kubernetesの脆弱性に対するDellDataIQセキュリティアップデート（外部リンク）

Dell社のセキュリティアップデート情報はこちら（外部リンク）

Dell セキュリティアップデート情報（外部リンク）