セキュリティ

SECURITY

公開：2025-01-29

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の脆弱性、情報漏洩のリスクに早急な対応が必要

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Dell VxRailに深刻なパスワード保存の脆弱性
• バージョン7.0.000から7.0.532が影響を受ける
• 高い権限を持つ攻撃者による情報漏洩のリスク

Dell VxRail 7.0のパスワード保存に関する脆弱性

Dell EMCは2025年1月8日、同社のHCIソリューションDell VxRailにおいてパスワードが平文で保存される脆弱性を公開した。この脆弱性はバージョン7.0.000から7.0.532に影響を与えるものであり、CVSSスコア7.5の深刻度の高い問題として報告されている。^[1]

この脆弱性はCVE-2025-21102として識別されており、CWEによる脆弱性タイプはパスワードの平文保存（CWE-256）に分類されている。NVDの評価によると、攻撃元区分はローカルであり、攻撃条件の複雑さは高いとされているが、高い特権を持つ攻撃者による情報漏洩のリスクが指摘されている。

Dell EMCは本脆弱性に関する詳細な情報とセキュリティアップデートをDSA-2025-027として公開しており、影響を受けるバージョンのユーザーに対して早急な対応を推奨している。CVSSベクトルはAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:Hと評価され、高い権限を持つ攻撃者による重大な影響が懸念されている。

Dell VxRailの脆弱性詳細

セキュリティアップデートの詳細はこちら

パスワードの平文保存について

パスワードの平文保存とは、暗号化やハッシュ化などの保護措置を施さずにパスワードをそのまま保存することを指す。主な特徴として、以下のような点が挙げられる。

• データベースやファイルに直接可読な形でパスワードが保存される
• システム管理者や攻撃者が容易にパスワードを閲覧可能
• 情報セキュリティの基本原則に違反する深刻な脆弱性

本脆弱性はDell VxRailのバージョン7.0.000から7.0.532において確認されており、高い特権を持つ攻撃者がローカルアクセスを通じて情報を漏洩させる可能性がある。この種の脆弱性は情報セキュリティの観点から特に深刻視され、早急な対応が推奨されている。

Dell VxRailの脆弱性に関する考察

Dell VxRailにおけるパスワードの平文保存の脆弱性は、高い特権が必要という制限があるものの、情報漏洩のリスクが極めて高い問題である。特にエンタープライズ環境で広く利用されているHCIソリューションであることを考慮すると、組織の重要な認証情報が危険にさらされる可能性があり、早急な対応が必要だろう。

今後は同様の脆弱性を防ぐため、開発段階でのセキュリティレビューの強化とパスワード管理機能の再設計が求められる。特に認証情報の保護に関しては、業界標準の暗号化手法やハッシュ化の採用、定期的なセキュリティ監査の実施など、より包括的なアプローチが必要となるだろう。

また、この種の脆弱性は組織全体のセキュリティ態勢に大きな影響を与える可能性がある。今後はゼロトラストアーキテクチャの採用や多要素認証の導入など、より強固な認証基盤の構築を検討する必要があるだろう。Dell VxRailの次期バージョンでは、このような基本的なセキュリティ要件が確実に実装されることが期待される。

参考サイト

1. ^ CVE. 「CVE-2025-21102 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21102, (参照 25-01-29).
2. Dell. https://www.dell.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧