セキュリティ

SECURITY

公開：2025-05-15

Dell PowerProtect Data Managerの脆弱性CVE-2025-23375、権限昇格リスクに対応するセキュリティアップデート公開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Dell PowerProtect Data Managerの脆弱性CVE-2025-23375が公開された
• バージョン19.15.0から19.18.0-23に影響する特権APIの誤用に関する脆弱性
• ローカルアクセスを持つ低権限の攻撃者が権限昇格を引き起こす可能性がある

Dell PowerProtect Data Managerのセキュリティ脆弱性に関する情報公開

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.17におけるセキュリティ脆弱性CVE-2025-23375に関する情報を公開した。この脆弱性は、特権APIの誤用(CWE-648)に起因する権限昇格の脆弱性である。

ローカルアクセスを持つ低権限の攻撃者によって悪用される可能性があり、システムへの不正アクセスやデータ漏洩といった深刻な事態につながる可能性があるのだ。Dellは、この脆弱性に対処するためのセキュリティアップデートを提供している。

影響を受けるバージョンは19.15.0から19.18.0-23までであり、それ以外のバージョンは影響を受けない。ユーザーは速やかにアップデートを適用し、システムの安全性を確保する必要がある。

影響を受けるバージョンとセキュリティアップデート

Dellセキュリティアップデート

権限昇格脆弱性について

この脆弱性は、低権限の攻撃者がシステムの権限を不正に昇格させることを可能にする。

• ローカルアクセスが必要
• 特権APIの誤用が原因
• 深刻なセキュリティリスクとなる

攻撃者は、この脆弱性を悪用してシステム全体へのアクセス権を取得し、機密データへのアクセスやシステムの改ざんを行う可能性があるのだ。

CVE-2025-23375に関する考察

Dell PowerProtect Data Managerの脆弱性CVE-2025-23375は、ローカルアクセスを持つ低権限の攻撃者による権限昇格を許してしまう深刻な問題だ。迅速なアップデート適用が重要であり、企業はセキュリティ対策を強化する必要がある。

今後、この脆弱性を悪用した攻撃が増加する可能性がある。そのため、定期的なセキュリティアップデートの適用に加え、多層防御システムの構築や侵入検知システムの導入など、より高度なセキュリティ対策を検討する必要があるだろう。また、攻撃手法の分析や対策技術の開発も重要となる。

将来的な対策としては、特権APIの利用を最小限に抑えるための設計変更や、アクセス制御の強化などが考えられる。さらに、脆弱性発見のための継続的なセキュリティ監査の実施も不可欠だ。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-23375」. https://www.cve.org/CVERecord?id=CVE-2025-23375, (参照 25-05-15).
2437
2. Dell. https://www.dell.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧