【要点】

◎Dell RP4VMのゼロデイCVE-2026-22769が中国系UNC6201により2024年半ばから悪用。CISAはKEV登録し緊急パッチを指示 (The Hacker News)

【訳】

デル RecoverPoint for VMs のゼロデイ脆弱性 CVE-2026-22769 が 2024 年半ばから悪用されている

【要約】

Dell RecoverPoint for Virtual Machinesの重大ゼロデイCVE-2026-22769（CVSS10.0）が2024年半ば以降、中国関連のUNC6201に悪用されている。Tomcat Managerのハードコード認証情報を用いてroot権限を取得し、BRICKSTORMや新型GRIMBOLTを展開。ゴーストNICやiptables細工で痕跡を隠蔽する手口も確認された。CISAは本脆弱性をKEVに追加し、連邦機関に緊急パッチ適用を命じた。

【ニュース】

◆Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024 (The Hacker News, 2026/02/18)
[デル RecoverPoint for VMs のゼロデイ脆弱性 CVE-2026-22769 が 2024 年半ばから悪用されている]
https://thehackernews.com/2026/02/dell-recoverpoint-for-vms-zero-day-cve.html