🔥 この記事の詳細
2026-06-26 更新
B
今週中

Dellのシンクライアント管理製品「Dell Wyse Management Suite (WMS)」に、リモートでコード実行が可能な深刻な脆弱性2件

脆弱性
🔢 CVECVE-2026-41120CVE-2026-49506
📅 2026-06-26📰 secnext
📌 一言でいうと
Dellのシンクライアント管理製品「Dell Wyse Management Suite (WMS)」に、リモートでコード実行が可能な深刻な脆弱性2件が判明しました。CVE-2026-41120はCVSS 9.8のクリティカルな脆弱性で、信頼できないデータの受け入れにより悪用される恐れがあります。また、パストラバーサルの脆弱性CVE-2026-49506も確認されており、いずれも最新バージョンへの更新で修正されます。
🔍該当判定
  • Dell製のシンクライアント端末を導入している
  • 管理ソフト「Dell Wyse Management Suite (WMS)」をインストールして利用している
  • Dell WMSのバージョンが「5.5 HF1」より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
Dell WMSを最新バージョン(5.5 HF1以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Dell Wyse Management Suite (WMS) 脆弱性 (CVE-2026-41120 / CVE-2026-49506) 対応について

お疲れさまです。Dell WMSの深刻な脆弱性に関する情報共有です。

■ 概要
Dell WMSにおいて、リモートからコード実行が可能な脆弱性が2件公開されました。特にCVE-2026-41120はCVSS v3.1でベーススコア 9.8 (Critical) と非常に高く、早急な対応が必要です。

■ 影響範囲
- 対象製品: Dell Wyse Management Suite (WMS)
- 修正済みバージョン: 5.5 HF1 以降

■ 対応手順
1. 現在利用しているWMSのバージョンを確認してください。
2. 修正済みバージョンである「5.5 HF1」以降へアップデートを適用してください。

■ 参考情報
- Dell セキュリティアドバイザリ (DSA-2026-225)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Dell Wyse Management Suite (WMS) Vulnerabilities (CVE-2026-41120 / CVE-2026-49506)

Dear IT Administration Team,

We are sharing critical vulnerability information regarding Dell Wyse Management Suite (WMS).

■ Overview
Two vulnerabilities have been identified in Dell WMS that could allow remote code execution. CVE-2026-41120 is particularly severe with a CVSS v3.1 base score of 9.8 (Critical).

■ Scope
- Affected Product: Dell Wyse Management Suite (WMS)
- Fixed Version: 5.5 HF1 and later

■ Action Required
1. Verify the current version of your WMS installation.
2. Update the software to version 5.5 HF1 or later immediately.

■ Reference
- Dell Security Advisory (DSA-2026-225)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索