Positive Technologies所属の研究者が、Dell Wyse Management Suite内に潜む複雑な脆弱性チェーンを発見した。この極めて深刻な問題により、認証されていないデジタル攻撃者がサーバ上の任意コードのリモート実行をオーケストレートすることが可能になる。この悪影響は製品のローカル、オンプレミス版にのみ及び、その設計はDellのシンクライアント群を管理するために特別に設計されたアーキテクチャである。2026年2月23日、Dell社はこのリスクを排除するため、バージョン5.5に含まれる必須のセキュリティパッチを公開した。
研究者Aleksandr ZhurnakovがPT SWARMに公開した厳密なフォレンジック分析によって説明されているように、この攻撃は離散的な脆弱性の段階的な悪用に基づいている。個別には各脆弱性は壊滅的な影響に達しないが、それらの邪悪な相乗作用がシステムアーキテクチャの完全な侵害につながる。
この調査を通じて、2つの異なる脆弱性が特定され識別子が付与された:CVE-2026-22765は8.8という極めて高いCVSSスコアを持ち、権限昇格を容易にする;そしてCVE-2026-22766は7.2のスコアを持ち、管理権限の取得を条件として、最終的にはリモートコード実行をもたらす。
この攻撃の初期の道筋はデバイス登録を管理するメカニズムである。WMSのオンプレミス版では、デフォルト設定がグループトークンを持たないデバイスの登録を無意識のうちに許可している。そのようなエンティティはその後隔離エリアに置かれ、表面上は昇格された権限を拒否されるが;それでもなお、暗号署名されたAPI要求を作成することを可能にする特定の識別子を持つ。
ソース: meterpreter.org
