Dell Wyse シンクライアント脆弱性情報について

Dell 社より Wyse シンクライアント製品に関する2つの脆弱性「CVE-2020-29491」と「CVE-2020-29492」がアナウンスされております。

脆弱性問題概要

本脆弱性を悪用されると、ゼロコンフィグレーション機能で使用する ini ファイルを操作されることによる影響を受ける恐れがあります。

改善策および回避方法

脆弱性に対応したDell Wyse Thin OS 9.0 以降のバージョンへアップグレードします。
ゼロコンフィグレーション機能の代わりに Dell Wyse Management Suiteを使用します。
ゼロコンフィグレーション機能で使用する管理用ファイルサーバーへHTTPまたはFTPではなくHTTPSを使用し、管理用ファイルサーバーを読み取り専用に設定します。

詳細は以下公開記事をご参照のうえ、対策を実施いただけますようお願い申し上げます。

DSA-2020-281: Dell Wyse ThinOS 8.6 Security Update for Insecure Default Configuration Vulnerabilities https://www.dell.com/support/kbdoc/ja-jp/000180768/dsa-2020-281

※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。

開館時間	10時00分-18時00分
休館日	土・日・祝日、年末年始
入場料	無料（完全予約制）