この通知は、Dell 製 PC(パソコン)をご利用のお客様に通知しています。
一部 Dell 製 PC には、攻撃者がデバイスへの接続を確立してネットワークを危険にさらす可能性のある脆弱性が確認されました。
脆弱性の原因は何ですか?
「BIOSConnect」という BIOS 更新機能に複数の脆弱性が確認されました。
これは以前から潜在的な脆弱性があることが知られている、Dell の SupportAssist アップデート機能の一部です。
「BIOSConnect」は OS が起動する前に起動するプログラムで、Dell のサーバーにアクセスし、BIOS の更新を行なったり、システムのリカバリを行なったりできる機能。
どのようなリスクがありますか?
- 攻撃者は脆弱性を利用して、PC を完全に制御できます。
- PC に一度侵入されると、ネットワーク内での検出が困難になる可能性があります。
このような被害に遭わないためには、どうすればよいですか?
Dell は、早めに最新の BIOS バージョンに更新することを推奨しています。
また、更新方法については、下記 Dell 公式サイトから手動で更新をダウンロードしてインストールすることをおすすめします。
BIOS アップデートや対処方法の注意点については、Dell の説明をお読みください。
- ドライバおよびダウンロード(Dell 社ページ)
この脆弱性の詳細につきまして、Dell の記事をご参照ください。
影響を受ける機種や、更新方法にご不明な場合は、Dell にお問い合わせください。