Dellのセキュリティソフトウェア上に危険な脆弱性が存在することを、インターネットセキュリティ関連企業Digital Defenseの研究者が発見しました。
Dellのセキュリティソフト上に重大な脆弱性が存在することを発見したのは、テキサス州に本拠地を置くセキュリティ関連企業・Digital Defenseの研究者。同社はソフトウェア上の脆弱性をスキャンするサービスを展開しています。
そのDigital Defenseの研究者が、Dellのセキュリティマネジメントソフトウェアは6つのハイリスクな脆弱性を持っており、早急にパッチを配布する必要があると警告しています。この「6つの脆弱性」の中で最も危険度が高いのが、「SonicWALL Global Management System(GMS)」というソフトウェアが持つものです。GMSは企業などで使用されるネットワーク化されたセキュリティデバイスをモニター・管理するためのものですが、このソフトウェアにはデフォルトアカウントが隠されており、これのパスワードは容易に想像できるようなものになっているとのこと。もしも悪意のあるアタッカーがこのデフォルトアカウントを悪用すれば、ソフトウェアのフルコントロール及び、ソフトウェアがインストールされている全ての端末のコントロールが可能となります。
Digital Defenseの研究者によると、Dellのセキュリティソフトウェアの脆弱性が悪用された事例は記事作成時点では報告されていないそうです。
Dellは最新版(バージョン8.0と8.1)のGMSソフトウェア上にこれらの脆弱性が存在することを認め、パッチを配布しています。また、Dellが公式に発表したセキュリティ勧告では、サポートページからインストール可能なホットフィックスの利用を「強く勧める」と記しています。
http://gigazine.net/news/20160722-dell-security-software-backdoor/