すべてのDell EMC Integrated System for Microsoft Azure Stack Hubバージョンに、権限昇格の脆弱性が含まれています。標準レベルのJEA認証情報を持つリモートの悪意のあるユーザーが、潜在的にこの脆弱性を悪用する可能性があります。

この脆弱性は、攻撃者がシステムへのアクセス権を大幅に拡大する可能性を秘めています。攻撃者は、標準ユーザーの権限から、管理者権限を取得し、機密情報の窃取、システムの改ざん、さらには完全なシステム制御を行うことが可能になります。JEA（Just Enough Administration）資格情報が利用可能な環境では、特に深刻な影響が想定されます。攻撃者は、Azure Stack Hub環境内の他のリソースへのアクセスを試み、ネットワーク全体に影響を及ぼす可能性があります。この脆弱性の悪用は、組織の機密データ漏洩、サービス停止、および評判の低下につながる可能性があります。

Organizations deploying Dell EMC Integrated System for Microsoft Azure Stack Hub, particularly those with less stringent JEA access controls or legacy configurations, are at significant risk. Shared hosting environments utilizing Azure Stack Hub are also vulnerable, as a compromise of one tenant could potentially impact others.

• windows / dell:

Get-WinEvent -LogName Security -Filter "EventID = 4624 -Message contains 'JEA'"

• linux / server:

journalctl -u dell-azure-stack-hub -g 'JEA' | grep -i error

• generic web:

curl -I <azure_stack_hub_url> | grep -i 'JEA'

1. 2022-02-09Disclosure

   disclosure

2. 2022-02-09Patch

   patch

1. 予約済み2021-07-08
2. 公開日2022-02-09
3. 更新日2024-09-16
4. EPSS 更新日2026-04-02

Dell EMCは、Dell EMC 2204へのアップデートを推奨しています。アップデートがすぐに適用できない場合は、JEAの構成を厳格化し、最小限の権限でJEAタスクを実行するように制限してください。また、ネットワークセグメンテーションを実施し、攻撃者がシステムにアクセスできる範囲を制限することも有効です。WAF（Web Application Firewall）やIPS（Intrusion Prevention System）などのセキュリティ対策を導入し、悪意のあるトラフィックを検知・遮断することも重要です。Dell EMCのセキュリティアドバイザリを参照し、推奨される緩和策を実装してください。