デルは、PowerEdge サーバーのユーザーに警告します。PowerEdge サーバーの BIOS に非常に危険な脆弱性があるため、悪意のあるユーザーの権限管理が強化され、ローカルの攻撃者が認証なしでアクセスできる可能性があります。
デルは、Dell PowerEdge サーバー上で攻撃がどのように発生するかを正確に説明していません。影響を受けるデバイスのリストを見ると、BIOS のアップデートは非常に重要であることがわかります。非常に時間がかかります。説明されている脅威は次のとおりです。「Dell PowerEdge Server BIOS および Dell Precision Rack BIOS には、特権管理の脆弱性が含まれています。認証されていないローカルの攻撃者がこの脆弱性を悪用し、権限昇格を引き起こす可能性があります。」
BIOS アップデート用の非常に長い Dell サーバーのリスト
デルは、すべての管理者が直ちにアップデートすることを推奨し、必要な BIOS パッチもサービス ページで提供します。デルは、影響を受けるモデルの次のリストを公開しています。他のデバイスが影響を受ける可能性があるため、管理者はデルのサポート ページで直接確認する必要があります。
DSS 8440、Dell EMC XC コア XCXR2、Dell EMC XC コア XC450、Dell EMC XC コア XC650、Dell EMC XC コア XC6520、Dell EMC システム、Dell EMC XC コア 740 システム 、Dell EMC XC Core XC740xd システム、Dell EMC XC Core XC940 システム、PowerEdge、PowerEdge M2 (PE VRTX 用)、PowerEdge MX4140C、PowerEdge MX6420c、PowerEdge MX6520c、PowerEdge MX6525C、PowerEdge R6620、PowerEdge R640、PowerEdge R5610 、パワーエッジ R5620、パワーエッジR640、PowerEdge R640、PowerEdge R740、PowerEdge R750、PowerEdge R 760、PowerEdge R840、PowerEdge R240、PowerEdge R250xs、PowerEdge R340、PowerEdge R350、PowerEdge R440、PowerEdge R450xs、PowerEdge R540、電源エッジ R550、パワーエッジ R640、パワーエッジ R6415XD、パワーエッジ R650XD650 、PowerEdge R6515、PowerEdge R6525、PowerEdge R660、PowerEdge R660XA、PowerEdge R6615xs、PowerEdge R6625、PowerEdge R740、PowerEdge R740、PowerEdge R740XA、PowerEdge R2xd7415、PowerEdge R7425xs、PowerEdge R750、 PowerEdge R750、PowerEdge R750、PowerEdge R7515、PowerEdge R7525、 PowerEdge R760xa、PowerEdge R760、PowerEdge T760、PowerEdge T2、PowerEdge T760、PowerEdge T7615、PowerEdge T7625、PowerEdge T840、PowerEdge T860、PowerEdge T940、PowerEdge XE940、PowerEdge XE960、PowerEdge XE140 、PowerEdge XE150、PowerEdge XE340、PowerEdge、PowerEdge XR350c、 PowerEdge XR440、PowerEdge XR550、PowerEdge XR560t、PowerEdge XR640t、Dell EMC ストレージ NX2420、Dell EMC ストレージ NX7420、Dell EMC NX7440、Dell EMC XC コア XC8545。
詳細については、Dell.com をご覧ください。