Dell waarschuwt voor kritiek lek al bijna 2 jaar gebruikt bij aanvallen

In dit artikel:

Dell waarschuwt voor een kritieke kwetsbaarheid in RecoverPoint for Virtual Machines (CVE-2026-22769) die al bijna twee jaar door aanvallers is misbruikt. De fout, met een maximale ernstscore van 10.0, zit in hardcoded inloggegevens waardoor een ongeauthenticeerde aanvaller op afstand root-toegang tot het onderliggende besturingssysteem van de appliance kan krijgen. RecoverPoint is een softwarematige back-up- en disasterrecovery-oplossing die op VMware ESXi-servers draait om VM’s te herstellen.

Google meldt dat de dreigingsgroep UNC6201 sinds minstens halverwege 2024 van de kwetsbaarheid profiteert. Ingeperkte systemen werden gebruikt om webshells en backdoors te installeren en tijdelijke netwerkpoorten op bestaande virtual machines te openen, waarmee aanvallers zich lateral mochten verplaatsen naar interne netwerken en SaaS-omgevingen. Google heeft daarvoor Indicators of Compromise (IOCs) vrijgegeven zodat organisaties kunnen controleren op inbreuken.

Dell dringt er bij klanten op aan de beschikbaar gestelde patch direct te installeren. Het exacte aantal getroffen organisaties is nog onbekend; monitoring op de gedeelde IOCs en snelle patching zijn aanbevolen om verdere compromittering te voorkomen.