Dellのソフトウェアにセキュリティの脆弱性があり、ほぼ2年間パッチが適用されていなかったと報じられており、中国のハッカーがこれを悪用した。欠陥はツールにハードコードされたログイン認証情報に関連し、データセキュリティへの懸念を引き起こしている。
報告によると、Dellのソフトウェアにあるゼロデイ欠陥がほぼ2年間未修正のままであり、重大なセキュリティリスクを生んでいる。TechRadarによると、この脆弱性はツールにハードコードされたログイン認証情報に起因し、中国のハッカーに悪用されたと報じられている。 この問題は、ソフトウェアのパッチ適用における継続的な課題を浮き彫りにしており、特にエンタープライズツールではこのような見落としが不正アクセスを招く可能性がある。初期報告では影響を受けた製品や悪用の程度に関する具体的な詳細は提供されておらず、未修正状態の期間—ほぼ2年—が是正の緊急性を強調している。 Dellは利用可能な情報でまだ公の対応を出しておらず、ユーザーが潜在的に露出している状態だ。サイバーセキュリティ専門家は、特に国家支援のアクターが関与する場合にこうしたリスクを軽減するためのタイムリーな更新の重要性を強調している。 この事件は、大手テック企業のサプライチェーン脆弱性の連鎖に追加され、組織に対しサードパーティツールの厳格な監査を促すものである。