うちで使用中のデルのPowerEdge R440ですが、iDRACで自動アップデート確認を毎日しています。今週にはいってファームウエアのアップデートがあるとのことで再起動してみるとBIOSが2.22.0から2.21.1へのダウングレードでした。
バージョンアップが普通でダウンは珍しく、こういのはたいていトラブルなんで調べてみると、先月末にデルの第14世代サーバーのBIOSに管理者権限を取得されるセキュリティ問題が公開され、CVE-2024-38303となります。内容的には情報漏洩につながる入力検証の脆弱性で、そもそもローカル権限での接続が必要とのことで、それほどリスクは高くないみたいです。
で、デルの公開情報がこちらで、9月に対応する予定とありますが、9月10日の更新情報で、一時的にBIOSのバージョンを降格することにしたとのこと。
結局はセキュリティ対応する新しいBIOS待ちですね。