【Dell製WindowsのPCに脆弱性】2009年以降の380機種

2021.05.09 (最終更新：2021.07.03)

組織力を高めたい

　Dell（デル）は2021年5月、Windows用のデスクトップPC、ノートPC、タブレットなどに脆弱性「CVE-2021-21551」が見つかったことを公表しました。2009年以降の約380機種が対象で、悪用されれば侵入者に権限が付与されて、PCを乗っ取られたり情報が盗まれたりするおそれがあるため、セキュリティのアップデートを呼びかけています。

脆弱性とは
対象となる380機種とは
対処法を3つ紹介

脆弱性とは

　脆弱性とは、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃するときの弱点となるもののことです。たとえば、OSやソフトウェアが最新のバージョンでないと、最新の悪用手口に対応できていなかったりします。

【脆弱性とは】情報セキュリティのリスクやカプコンの被害事例・対策を紹介

　今回、Dell製で見つかった脆弱性はドライバーファイル「dbutil_2_3.sys」によるものです。DellCommand Update、Dell Update、Alienware Update、Dell System Inventory Agentなどを使用したことなどがある場合、インストールされている可能性があります。2021年5月4日時点で悪用された形跡はないと説明しています。

対象となる380機種とは

　今回の脆弱性の対象機種のは「ChengMing 3991」や「Dell G7 7790」「Dell Precision 7920 XL Tower」「Inspiron 7500」「Latitude Rugged 7424」など2009年以降のPCやタブレットなど約380機種が対象になります。Dellの公式サイトで対象機種を公表しています。