セキュリティ

SECURITY

公開：2025-05-16

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リスクへの対策を

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Dell Storage Center Dell Storage Managerの脆弱性CVE-2025-22478が公開された
• XML外部エンティティ参照の制限が不適切なため、情報漏洩や改ざんのリスクがある
• 2020 R1.21より前のバージョンが影響を受ける

Dell Storage Center Dell Storage Managerの脆弱性情報公開

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおける脆弱性CVE-2025-22478に関する情報を公開した。この脆弱性は、XML外部エンティティ参照の制限が不適切であることが原因で発生する。攻撃者は隣接ネットワークからのアクセスでこの脆弱性を悪用する可能性があり、情報漏洩や情報改ざんにつながるのだ。

この脆弱性の深刻度はHIGH(CVSSスコア8.1)と評価されており、早急な対策が必要となる。影響を受けるのは2020 R1.21より前のバージョンである。Dellは、この問題を解決するためのセキュリティアップデートを提供している。

CVE-2025-22478は、認証されていない攻撃者による情報漏洩や改ざんといった深刻な影響を及ぼす可能性がある。そのため、Dell Storage Center - Dell Storage Managerを使用している組織は、速やかにセキュリティアップデートを適用し、脆弱性を解消する必要があるのだ。

Dellは、この問題を報告してくれたsradulea氏に感謝の意を表している。

影響を受ける製品とバージョン

Dell公式セキュリティアドバイザリ

XML外部エンティティ参照について

XML外部エンティティ参照とは、XML文書内で外部ファイルを参照する機能のことだ。悪用されると、攻撃者が任意のファイルを読み取ったり、システムコマンドを実行したりすることが可能になる。

• 外部ファイルへのアクセス許可
• システムコマンドの実行
• 機密情報の漏洩

この脆弱性を防ぐためには、XMLパーサーの設定で外部エンティティ参照を無効にする、または適切な入力検証を行う必要がある。

CVE-2025-22478に関する考察

Dell Storage Center Dell Storage Managerの脆弱性CVE-2025-22478の修正は、情報漏洩や改ざんといった深刻なリスクを軽減する上で非常に重要だ。迅速な対応によって、企業のデータ資産を保護することができる。しかし、アップデート適用によるシステム停止や予期せぬ問題発生の可能性も考慮する必要があるだろう。

アップデート適用前にバックアップを取ること、テスト環境で検証を行うことなどが、問題発生時のリスク軽減に繋がる。また、今後の対策としては、定期的なセキュリティアップデートの適用、脆弱性スキャンの実施、そしてセキュリティ意識の高い運用体制の構築が不可欠だ。

さらに、Dellは、より安全で信頼性の高い製品を提供するために、継続的なセキュリティ強化に努めるべきである。ユーザーへの情報提供も迅速かつ明確に行うことで、信頼関係の構築に繋がるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-22478」. https://www.cve.org/CVERecord?id=CVE-2025-22478, (参照 25-05-16).
2517
2. Dell. https://www.dell.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧