B
今週中
DellがPowerStore、PowerProtect DP、VxFlex/PowerFlexなどの主力ストレージおよびデータ保護製品向けにセキュリティ更新
📌 一言でいうと
DellがPowerStore、PowerProtect DP、VxFlex/PowerFlexなどの主力ストレージおよびデータ保護製品向けにセキュリティ更新を公開しました。これらの脆弱性の多くは、製品に組み込まれたLinux、OpenSSL、Python、Javaなどのサードパーティ製コンポーネントに起因しています。一部の脆弱性は「Critical」に分類されており、管理者は速やかに指定のバージョンへアップデートすることが推奨されています。
🔍該当判定
- Dell製のストレージ製品「PowerStore」を利用しており、OSバージョンが 4.3.x である
- Dell製のバックアップ製品「PowerProtect DP (IDPA)」または「Data Protection Central」を利用している
- Dell製の超融合インフラ製品「VxFlex」または「PowerFlex」を利用している
- Dell製サーバーの遠隔管理機能「iDRAC」やBIOSのアップデートが長期間未実施である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品のバージョンを確認し、Dellが提供する最新の修正済みバージョン(PowerStore 4.3.1.1、IDPA 2.7.9以降、Data Protection Central 1.1.27-1以降、PowerFlex 4.5.5.2/5.1.0.1等)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Dell ストレージ・データ保護製品の脆弱性対応について
お疲れさまです。Dell製品のセキュリティ更新に関する情報共有です。
■ 概要
Dellのストレージおよびデータ保護製品において、内蔵されているサードパーティ製コンポーネント(Linux, OpenSSL, Python, Java等)に起因する多数の脆弱性が報告されました。一部にCriticalレベルの脆弱性が含まれています。
■ 影響範囲
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail
■ 対応手順
1. 各製品の現在のバージョンを確認してください。
2. Dell公式のセキュリティアドバイザリに基づき、以下の修正済みバージョンへのアップデートを検討してください。
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 以降
- Data Protection Central: 1.1.27-1 以降
- PowerFlex: 4.5.5.2 または 5.1.0.1
■ 参考情報
- Dell公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
お疲れさまです。Dell製品のセキュリティ更新に関する情報共有です。
■ 概要
Dellのストレージおよびデータ保護製品において、内蔵されているサードパーティ製コンポーネント(Linux, OpenSSL, Python, Java等)に起因する多数の脆弱性が報告されました。一部にCriticalレベルの脆弱性が含まれています。
■ 影響範囲
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail
■ 対応手順
1. 各製品の現在のバージョンを確認してください。
2. Dell公式のセキュリティアドバイザリに基づき、以下の修正済みバージョンへのアップデートを検討してください。
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 以降
- Data Protection Central: 1.1.27-1 以降
- PowerFlex: 4.5.5.2 または 5.1.0.1
■ 参考情報
- Dell公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] Updates for Dell Storage and Data Protection Products
Dear IT Administration Team,
This is a notification regarding critical security updates for Dell storage and data protection platforms.
■ Overview
Multiple vulnerabilities have been identified in Dell products, primarily stemming from third-party components such as Linux, OpenSSL, Python, and Java. Several of these are rated as 'Critical'.
■ Affected Products
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail
■ Remediation Steps
1. Verify the current version of your deployed Dell storage/backup infrastructure.
2. Upgrade to the following patched versions as recommended by Dell:
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 or later
- Data Protection Central: 1.1.27-1 or later
- PowerFlex: 4.5.5.2 or 5.1.0.1
■ Reference
- Dell Official Security Advisories
Priority: High
Deadline: Immediate review and scheduled patching.
Dear IT Administration Team,
This is a notification regarding critical security updates for Dell storage and data protection platforms.
■ Overview
Multiple vulnerabilities have been identified in Dell products, primarily stemming from third-party components such as Linux, OpenSSL, Python, and Java. Several of these are rated as 'Critical'.
■ Affected Products
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail
■ Remediation Steps
1. Verify the current version of your deployed Dell storage/backup infrastructure.
2. Upgrade to the following patched versions as recommended by Dell:
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 or later
- Data Protection Central: 1.1.27-1 or later
- PowerFlex: 4.5.5.2 or 5.1.0.1
■ Reference
- Dell Official Security Advisories
Priority: High
Deadline: Immediate review and scheduled patching.