United States Computer Emergency Readiness Team (US-CERT)は2019年6月21日(米国時間)、「Dell Releases Security Advisory for Dell SupportAssist|US-CERT」において、デル製PC/タブレット向け監視ソフトウェア「Dell SupportAssist」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって機密情報へアクセスされる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
影響を受けるとされるプロダクトおよびバージョンは次のとおり。
- Dell SupportAssist for Business PCs version 2.0
- Dell SupportAssist for Home PCs version 3.2.1 and all prior versions
次のバージョンでそれぞれ脆弱性が修正されている。
- Dell SupportAssist for Business PCs version 2.0.1
- Dell SupportAssist for Home PCs version 3.2.2
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。