インテルAMTアドバイザリ(INTEL-SA-00075)およびCVE-2017-5689(共通脆弱性識別子)に対するDell EMCの対応

インテルAMTアドバイザリ(INTEL-SA-00075)およびCVE-2017-5689(共通脆弱性識別子)に対するDell EMCの対応




概要

先日インテル・セキュリティ・チームは、インテル・アクティブ・マネジメント・テクノロジ(iAMT)、インテル・スモール・ビジネス・テクノロジ(SBT)、またはインテル・スタンダード・マネジャビリティ(ISM)でシステム管理機能をサポートするシステムに影響を与える可能性のある重大な脆弱性の勧告を、業界全体に公開しました。これらのテクノロジは業界全体で使用されており、クライアントおよび一部のエンタープライズシステムの設定をリモートで管理するために使用しているお客様もいます。

デルのエンジニアリングチームでは、T20とT30のプラットフォームを除いて、ほとんどのエンタープライズ製品でAMTをサポートしないことを決定しました。その他すべてのDell PowerEdgeプラットフォームおよびリモート管理コントローラに影響はありません。予定されているBIOSリリースが利用可能になると、報告された脆弱性に対するパッチが配布されます。

脆弱性に関する詳細、緊急の緩和策、および検出ツールの推奨などがインテルのアドバイザリWebサイトから入手可能です。


推奨手順

デルでは、お客様にベストプラクティスに従って社内ネットワークの安全を確保し、不正なアクセスからシステムを保護することを推奨します。

デルでは、インテルが公開した該当システムに関する 「Detection Guide(検出ガイド)」 および 「Mitigation Guide(緩和策ガイド)」 に直ちに従うことをお勧めします。インテルは、システムがINTEL-SA-00075に対して脆弱であるかどうかを確認するためにローカルユーザまたはIT管理者が使用できる 検出ツール をリリースしています。

お客様は、パッチ適用済みリリースがリリースされ次第、 Dell.com/support ダウンロードして最新のBIOSにアップデートする必要があります。


BIOSリリースの詳細

デルでは、影響を受けるプラットフォームに対するBIOSアップデートをリリースする予定です。このリストはお客様の計画を目的としており、利用可能時にはリリース情報がアップデートされます。

BIOSリリースの詳細
デルのエンタープライズシステム BIOSのバージョン BIOSのリリース日
PowerEdge T20 A12 2017年5月15日
PowerEdge T30 1.0.5 2017年5月11日

リファレンス

インテル・セキュリティ・アドバイザリ(INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
インテル緩和策ガイド: https://downloadcenter.intel.com/download/26754
インテル検出ガイドおよび検出ツール: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689



Article ID: SLN306252

Last Date Modified: 2019/09/14 10:22


Rate this article

Accurate
Useful
Easy to understand
Was this article helpful?
Yes No
Send us feedback
Comments cannot contain these special characters: <>()\
Sorry, our feedback system is currently down. Please try again later.

Thank you for your feedback.