プラットフォーム
other
コンポーネント
wyse-management-suite
修正版
5.2
CVE-2025-36576は、Dell Wyse Management Suiteのバージョン5.2以前に存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この脆弱性を悪用されると、攻撃者はサーバー側のリクエストを偽装し、不正な操作を実行する可能性があります。影響を受けるバージョンはWyse Management Suiteのバージョン5.2以前ですが、Dellはバージョン5.2でこの問題を修正しました。
このCSRF脆弱性は、認証された攻撃者が、ユーザーが意図しない操作を実行させることを可能にします。例えば、攻撃者は悪意のあるリンクをユーザーに送り、ユーザーがそのリンクをクリックすると、攻撃者がユーザーの権限でサーバーに対してリクエストを送信できます。これにより、設定の変更、データの改ざん、またはその他の不正な操作が行われる可能性があります。攻撃者は、Wyse Management Suiteの管理インターフェースにアクセスできるユーザーを標的にする可能性があります。
この脆弱性は、公開されており、攻撃者が悪用する可能性があります。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、CSRF攻撃は比較的容易に実行できるため、注意が必要です。CISAのKEVリストにはまだ登録されていません。この脆弱性は2025年6月10日に公開されました。
Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.
disclosure
エクスプロイト状況
EPSS
0.04% (12% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Wyse Management Suiteをバージョン5.2にアップデートすることです。アップデートがすぐに利用できない場合は、WAF(Web Application Firewall)を使用して、CSRF攻撃を軽減するためのルールを実装することを検討してください。また、ユーザーに不審なリンクをクリックしないように注意喚起することも重要です。さらに、厳格なアクセス制御と多要素認証を実装することで、攻撃者が脆弱性を悪用するリスクを軽減できます。
Dell Wyse Management Suiteをバージョン5.2以降にアップデートしてください。このアップデートはCSRFの脆弱性を修正します。詳細とアップデート手順については、Dellのセキュリティアドバイザリを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-36576は、Wyse Management Suiteのバージョン5.2以前に存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性です。攻撃者はこの脆弱性を悪用して、サーバー側のリクエストを偽装し、不正な操作を実行する可能性があります。
Wyse Management Suiteのバージョン5.2以前を使用している場合は、影響を受けます。バージョン5.2にアップデートすることで、この脆弱性を修正できます。
Wyse Management Suiteをバージョン5.2にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを使用してCSRF攻撃を軽減するためのルールを実装することを検討してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、CSRF攻撃は比較的容易に実行できるため、注意が必要です。
Dellの公式アドバイザリは、Dellのサポートサイトで確認できます。