Dell Alienware Command Center (AWCC) バージョン 6.12.24.0 以前には、不適切な証明書検証の脆弱性が存在します。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用できる可能性があります。

この脆弱性は、ローカルアクセス権限を持つ攻撃者が、AWCCの証明書検証プロセスを悪用し、機密情報を盗み出すことを可能にします。攻撃者は、AWCCが使用する証明書を偽装したり、検証をバイパスしたりすることで、システム内の機密データにアクセスできる可能性があります。具体的な攻撃シナリオとしては、認証情報の窃取、設定ファイルの改ざん、あるいはシステムへの不正なアクセスなどが考えられます。この脆弱性の影響範囲は、AWCCが使用されているシステムに限定されますが、機密情報が漏洩した場合、その影響は広範囲に及ぶ可能性があります。

Users with Alienware systems running AWCC versions prior to 6.12.24.0 are at risk, particularly those with shared user accounts or systems accessible to unauthorized local users. Systems with weak local account security or those lacking robust access controls are more vulnerable.

• windows / supply-chain:

Get-Process -Name AWCC | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ItemProperty -Path 'HKLM:\SOFTWARE\Dell\Alienware Command Center' -Name Version

• windows / supply-chain: Check Windows Defender for alerts related to AWCC process modifications or suspicious certificate usage. • windows / supply-chain: Use Autoruns to check for unusual startup entries related to AWCC.

1. 2026-03-11Disclosure

   disclosure

1. 予約済み2026-01-23
2. 公開日2026-03-11
3. EPSS 更新日2026-03-23

Dellは、この脆弱性を修正したバージョン6.12.24.0へのアップデートを推奨しています。アップデートがすぐに利用できない場合は、ローカルアクセスを制限するセキュリティ対策を講じることが重要です。例えば、AWCCの実行ユーザーアカウントの権限を最小限に抑えたり、不要なネットワーク接続を遮断したりすることが考えられます。また、WAFやIPSなどのセキュリティデバイスを導入し、不審な通信を監視することも有効です。アップデート後、AWCCのバージョンが6.12.24.0であることを確認し、脆弱性が解消されていることを検証してください。