脆弱性の検出を手がける企業Digital Defenseは米国時間10月3日、Dell EMCの製品で6つの脆弱性を発見し、同社に報告していたことを発表した。これらの脆弱性が攻撃者によって悪用された場合、Dell EMCのハイエンドストレージ製品「VMAX」に保存されているファイルが流出する可能性もあった。なお、同脆弱性は既に対処済みだという。
Digital Defenseは、これらの脆弱性を発見した際、一般公開を控えてDell EMCに通知していた。Dell EMCはこれを受けて、同脆弱性に対処し、3日に2種類のセキュリティ情報をリリースしている。
Digital Defenseによると、攻撃者は同脆弱性を悪用することで、ウェブベースのストレージシステム管理ツール「EMC Unisphere」に対する不正アクセスが可能になっていたという。
こういった不正アクセスにより、認証を経ることなしに任意のファイルをストレージシステムから奪取したり、DoS(サービス拒否)攻撃を実行したりすることも可能だったという。
これら6つの脆弱性のうち、2つは深刻度が最高レベルの「Critical」に分類されている。
VMAXシステムは大規模ストレージアレイ製品であり、主にエンタープライズで使用されている。同製品の上位機種は数千ものディスクドライブを接続することで最大4ペタバイトのデータを保存できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。