DELL APEX Cloud Platform for Red Hat OpenShift: CVE-2025-2884用15Gおよび16G PowerEdge TPM 2.0ファームウェア

エクスプロイトに成功すると、TPMのサービス拒否が発生します。デル・テクノロジーズでは、管理者権限を持つアカウントによるTPMへのコマンド送信の制限など、セキュリティ体制を見直すことをお勧めします。お客様は、更新プログラムを適用するかどうかを決定する際の意思決定プロセスの一部として、このレビューを考慮してください。更新プログラムをインストールする前に、さらに 2 つの要素を考慮してください。第1に、TPMのセキュリティ ポリシーでは、TPMのファームウェアがアップグレードされると、それより下位バージョンのファームウェアをインストールすることは許可されません。第2に、このファームウェア バージョンにはFIPS 140-3認定がありません。システムをそのシステムにアップグレードすると、そのシステムのFIPSステータスが失われる可能性があります。以下に示すこのアップデートされたファームウェアは、TCGおよびコモン クライテリア規格の認定を受けています。FIPS 140-3のキューに入っています。

PowerEdge Dellセキュリティ アドバイザリー: DSA-2025-232

詳細については、Dellテクニカル サポートまたは認定サービス担当者にお問い合わせください。