Unpatched Dell PowerProtect Systems Vulnerable to Remote Compromise
2025/04/07 SecurityOnline — Dell の PowerProtect Data Domain システムに、深刻なセキュリティ脆弱性が発見され、システム侵害のリスクが生じている。この脆弱性 CVE-2025-29987 は、Data Domain Operating System (DD OS) のバージョン 8.3.0.15 以下を使用する、Dell PowerProtect Data Domain に存在する。 問題の原因は、アクセス制御の不十分な粒度にあるとされる。
この脆弱性を、信頼できるリモート・クライアントの認証済みユーザーが悪用すると、システムのルート権限での任意のコマンド実行の可能性を手にする。 このルート・レベルのアクセスを取得した攻撃者は、影響を受けるシステムの完全な制御を達成し、データ侵害/データ操作/サービス拒否などの深刻な結果を引き起こす可能性を得る。
この脆弱性は、以下の Dell PowerProtect Data Domain 製品に影響を及ぼす:
- Dell PowerProtect Data Domain series appliances
- Dell PowerProtect Data Domain Virtual Edition
- Dell APEX Protection Storage
影響を受ける DD OS バージョンと、それに対応する修正バージョンについては、以下の表を参照してほしい:
| CVEs | Affected Versions | Remediated Versions |
| CVE-2025-29987 | DD OS versions prior to 8.3.0.15, 7.13.1.0 through 7.13.1.20, 7.10.1.0 through 7.10.1.50 | 8.3.0.15 or later, 7.13.1.25 or later, 7.10.1.60 or later |
すでに Dell は、修正バージョンをリリースし、この脆弱性に対処している。影響を受ける製品のユーザーにとって重要なことは、指定された修正バージョンへと、速やかにアップグレードすることだ。
この脆弱性の重大性を考えると、早急な対応が必要となる。 影響を受ける PowerProtect Data Domain システムの、すべてのユーザーに対して Dell が強く推奨するのは、提供される最新バージョンへのアップグレードにより、悪用リスクを軽減することである。パッチを適用した DD OS バージョンにより、脆弱性が解決され、システムは潜在的な攻撃から保護される。
修復されたバージョンを入手し、適用する方法の詳細については、Dell が提供するサポート・リンクを参照してほしい。
データのバックアップ/リカバリ・アプライアンスである Dell PowerProtect Data Domain の脆弱性 CVE-2025-29987 が FIX しました。Dell のアドバイザリでは、この脆弱性の CVSS 値は 8.8 と評価されています。ご利用のチームは、アップグレードをお急ぎください。よろしければ、Dell で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.