TOP > IT・テクノロジー > 数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 - PC Watch

数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 - PC Watch

36コメント 2021-05-06 12:06  PC Watch

 セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモ...

ツイッターのコメント(36)

わたしが何をしたって言うんだ
かなり台数が多いなぁ…。自分が使っているPCにはDELLのは今はないけど。
5/10以降通知来るのか。問い合わせきそうやな。
シビれますね。
…DELLも定期的にやらかすって印象が、Lenovoほどではないけどあるなぁ。
パソコン2代続けてDELLのワイ氏焦る
ファームウェアアップデート用ユーティリティの脆弱性か
確認しなければ……
DellのPCいっぱい持ってる〜
2009年からあるそうな
さすがDELLクオリティ!!
弊社も Dell いっぱいあるけどどうするか見ものだな。:
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 - PC Watch
"デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨"
デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、


それが出来ないユーザーが何億人いると思ってんだか
メーカー固有のパッチの不備という理解でいいのかな?
メモ
なおTL上でDELLのPC使ってる方々は必読
『ドライバ「dbutil_2_3.sys」を削除することで回避できる』
え、ちょま
数億台って凄いなw
流石はDELL(棒
DELL製PCをお使いの方はご注意を!!
とりあえず、調べたのは
・5/10にツール準備するよ!(自動更新か分からん)
・回避方法のドライバ削除が紹介されてる

この記事がすぐ対応するのには一番良さげな記事だった
デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性がある
マジかよ……。
なかなかの台数。
2009年以降か……Dellは常用してないノートが一台だから問題ない
2009年から存在する脆弱性との事で「数億台」の中にはもう廃棄されてるものも相当数含まれてる気がするけど、それでも対象のデル製PCは相当数あるだろうね 『 Watch』
脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。
5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
ミクさんノートのInspiron 13 5370も対象だし、シャーで使ってるOptiplexも対象でKabyLake-RやらCoffeeLakeのはまぁ対象になるなという印象
「 Watch」 PC 数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須  セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提
対象機種リストを見ると、DELLのパソコンに大変幅広く影響する脆弱性です。

あっうちのパソコンDELLだ、と気づいた方はぜひ対処を。ご相談も承ります。
あああ、あかんやつや /
以上
 

いま話題のニュース

もっと読む

 
PR