- ホーム >
- 製品&ソリューション >
- Dell Wyseシンクライアント >
- Dell Wyse シンクライアント脆弱性情報について
Dell Wyse シンクライアント脆弱性情報について
Dell 社より Wyse シンクライアント製品に関する2つの脆弱性「CVE-2020-29491」と「CVE-2020-29492」がアナウンスされております。
本脆弱性を悪用されると、ゼロコンフィグレーション機能で使用する ini ファイルを操作されることによる影響を受ける恐れがあります。
詳細は以下公開記事をご参照のうえ、対策を実施いただけますようお願い申し上げます。
DSA-2020-281: Dell Wyse ThinOS 8.6 Security Update for Insecure Default Configuration Vulnerabilities https://www.dell.com/support/kbdoc/ja-jp/000180768/dsa-2020-281
※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。
脆弱性問題概要
改善策および回避方法
- 脆弱性に対応したDell Wyse Thin OS 9.0 以降のバージョンへアップグレードします。
- ゼロコンフィグレーション機能の代わりに Dell Wyse Management Suiteを使用します。
- ゼロコンフィグレーション機能で使用する管理用ファイルサーバーへHTTPまたはFTPではなくHTTPSを使用し、管理用ファイルサーバーを読み取り専用に設定します。
詳細は以下公開記事をご参照のうえ、対策を実施いただけますようお願い申し上げます。
DSA-2020-281: Dell Wyse ThinOS 8.6 Security Update for Insecure Default Configuration Vulnerabilities https://www.dell.com/support/kbdoc/ja-jp/000180768/dsa-2020-281
※本件に関して、状況に進展が有りましたら、本ページ情報を更新いたします。
