DellのノートブックPCやラックトップPC、タブレットなど2009年以降に世界中に出荷されたDellデバイスに脆弱性が見つかったということです。この脆弱性はdbutil_2_3.sysドライバーに存在しDellはこのドライバーを削除するように呼びかけています。SentinelOneの研究部門、SentinelLabsによるとこの脆弱性を悪用した攻撃は確認されていないということです。
CVE-2021-21551として登録
この脆弱性はCVE-2021-21551として登録され、脆弱性の深刻度を評価するCVSSスコアは8.8です。Dell dbutil_2_3.sysドライバーに権限の昇格、サービス拒否、または情報開示につながる可能性のある不十分なアクセス制御の脆弱性が含まれているということです。Dell dbutil_2_3.sysドライバーはDellWindowsオペレーティングシステムによりインストールされている可能性があるということです。InspironやVostro、AlienwareシリーズなどのデスクトップPCやノートPCなど計500モデル以上に影響があるようです。
BIOSは、Basic Input or Output Systemの略で、Dellの説明によるとPCのシステムボードまたはマザーボード上の小さなメモリー チップに組み込まれているファームウェアです。PCのハードウェアとオペレーティングシステムの間のインターフェイスとして機能します。PCに電源を入れると、BIOSはオペレーティングシステムの起動に必要な基本的なハードウェアをすべてアクティブにします。
Dell PCのBIOSのアップデートを担うドライバーコンポーネントであるDell Bios UtilityはWindowsを実行しているほとんどのDellマシンにインストールされているようです。SentinelLabsは、Dell に通知メッセージをポップアップするProcessHackerという機能があることに注目、少なくとも2009年から使用されていると思われるDellのファームウェアアップデートドライバーモジュールのセキュリティ調査を実施しました。その結果、5つの重大なバグの発見に至ったということです。
WindowsDefenderの脆弱性は12年間わからず
このバグによりメモリの破損など5つの欠陥が生じ、その結果、管理者以外のユーザーが権限を昇格させたり、サービス拒否等の恐れがあるということです。これらの脆弱性はすべてCVE-2021-21551としてDellによって登録されました。SentinelLabsは、この脆弱性を悪用した攻撃は確認されていないとしつつも、脆弱なドライバーはBYOVD(Bring Your Own Vulnerable Driver)攻撃で引き続き使用される可能性があると注意を喚起しています。BYOVD攻撃とは、侵害されたマシンに脆弱なドライバーを持ち込んで行われる攻撃手法を言うようです。Dellは、クライアントプラットフォームセキュリティアップデートを公開し、dbutil_2_3.sysドライバーを削除し、新たにリリースした修正済みパッケージをインストールするように求めています。
Dellのこの脆弱性は、悪用は確認されていないものの2009年から継続していたようで今回、SentinelLabsの研究者により発覚に至りました。SentinelLabsは今年2月には、WindowsマシンにインストールされているWindowsDefenderに、悪意ある権限昇格を可能にする重大な脆弱性があることを公開、この脆弱性も悪用は確認されていないものの、SentinelLabsが発見するまで12年間わからなかったということです。Microsoftは、Windows Defenderの脆弱性にパッチを適用し、2月9日に修正をリリースしています。
■出典
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21551