Dellは5月4日(米国時間)、「DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell US」において、Dellクライアントファームウェアアップデートドライバに脆弱性が存在すると伝えた。

この脆弱性は深刻度がCVSSスコア8.8で重要と位置づけられているほか、影響を受けるDell PCが数億台に達すると見られており注意が必要。該当するプロダクトを使用している場合にはアップデートを適用することが望まれる。

  • DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver|Dell US

    DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell US

脆弱性はSentinelLabsにより発見されたもので、詳細情報は次のページに掲載されている。

SentinelLabsの研究者らはDellのファームウェアアップデートドライバに5つの脆弱性を発見しており、これら脆弱性を悪用されるとローカルでユーザーが特権昇格できる危険性があるという。この脆弱性は2009年に導入されたドライバから存在しており、結果として世界中の数億台のPCがこの脆弱性を抱えていることになるとされている。Dellは既にこの脆弱性を修正するためのアップデートを提供しており、該当するプロダクトを利用している場合はアップデートを適用することが推奨されている。

SentinelLabsはアップデートが適用される時間的猶予のために概念実証(PoC: Proof of Concept)の公開を2021年6月1日(米国時間)まで控えるとしている。2021年6月1日(米国時間)以降にはPoCをベースとしたサイバー攻撃が発生する可能性も懸念されることから、なるべく早期にアップデートを適用することが望まれる。なお、この脆弱性を悪用した攻撃はまだ確認されていないと報告されている。