セキュリティ

SECURITY

公開：2025-02-11

【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、情報改ざんのリスクに対応するセキュリティアップデートを公開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Dell PowerProtect DDに暗号化実装の脆弱性が発見
• DDOS 8.3.0.0より前のバージョンが影響を受ける
• リモート攻撃による情報改ざんのリスクが存在

Dell PowerProtect DDの暗号化実装における脆弱性

Dellは2025年2月4日、同社のストレージ製品Dell PowerProtect DDにおいて、暗号化実装に関する脆弱性【CVE-2025-22475】を公開した。この脆弱性はDDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンに影響を及ぼすもので、リモート攻撃者による情報改ざんのリスクが指摘されている。^[1]

この脆弱性は共通脆弱性評価システム（CVSS）において、基本評価値3.7のLowレベルと評価されており、攻撃元区分はネットワークで攻撃条件の複雑さは高いとされている。攻撃には特権レベルやユーザーの関与が不要であり、影響範囲は変更されない状態での情報の完全性への影響が懸念される状況だ。

影響を受けるバージョンは、7.7.1.0から8.1.0.10、7.13.1.0から7.13.1.10、7.10.1.0から7.10.1.40までの範囲となっている。この脆弱性は暗号化プリミティブの危険な実装（CWE-1240）に分類され、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。

Dell PowerProtect DDの影響を受けるバージョン一覧

脆弱性の詳細についてはこちら

暗号化プリミティブについて

暗号化プリミティブとは、暗号化システムの基本的な構成要素となる数学的関数や演算のことを指す。主な特徴として、以下のような点が挙げられる。

• データの機密性と完全性を保護する基本的な暗号化機能を提供
• 暗号化アルゴリズムの中核となる演算処理を実行
• ハッシュ関数や暗号化鍵の生成などの重要な役割を担う

暗号化プリミティブの実装における脆弱性は、情報セキュリティに深刻な影響を及ぼす可能性がある。Dell PowerProtect DDの事例では、リモート攻撃者による情報改ざんのリスクが指摘されており、適切な暗号化実装の重要性が改めて認識される結果となっている。

Dell PowerProtect DDの暗号化実装脆弱性に関する考察

Dell PowerProtect DDの暗号化実装における脆弱性は、CVSSスコアが3.7と比較的低く評価されているものの、リモート攻撃の可能性があることから無視できない問題である。特に企業の重要データを扱うストレージ製品において、暗号化の実装に関する脆弱性が発見されたことは、情報セキュリティの観点から重要な警鐘となるだろう。

今後は同様の脆弱性を防ぐため、暗号化プリミティブの実装における厳格なセキュリティレビューと、定期的な脆弱性診断の実施が求められる。特に暗号化システムは一度問題が発覚すると、影響範囲の特定や対策の実施に時間を要することから、開発段階での入念なセキュリティテストの重要性が高まっている。

Dell PowerProtect DDユーザーにとって、今回の脆弱性対応は製品の信頼性向上につながる重要なアップデートとなる。今後はセキュリティアップデートの迅速な適用と、製品のセキュリティ状態の継続的なモニタリングが重要になるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-22475, (参照 25-02-11).
2. Dell. https://www.dell.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧