United States Computer Emergency Readiness Team (US-CERT)は2019年6月21日(米国時間)、「Dell Releases Security Advisory for Dell SupportAssist|US-CERT」において、デル製PC/タブレット向け監視ソフトウェア「Dell SupportAssist」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって機密情報へアクセスされる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • DSA-2019-084: Dell SupportAssist for Business PCs and Dell SupportAssist for Home PCs Security Update for PC Doctor Vulnerability

    DSA-2019-084: Dell SupportAssist for Business PCs and Dell SupportAssist for Home PCs Security Update for PC Doctor Vulnerability

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • Dell SupportAssist for Business PCs version 2.0
  • Dell SupportAssist for Home PCs version 3.2.1 and all prior versions

次のバージョンでそれぞれ脆弱性が修正されている。

  • Dell SupportAssist for Business PCs version 2.0.1
  • Dell SupportAssist for Home PCs version 3.2.2

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。