TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > CVE-2026-22769 > DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も

DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も

CVE-2026-22769 アプリ: RecoverPoint for VMs 脆弱性悪用

【要点】

◎Dell RP4VMにCVSS10.0のゼロデイCVE-2026-22769。root永続化が可能で悪用報告あり、6.0.3.1 HF1へ更新急務 (Security NEXT)


【要約】

Dell RecoverPoint for Virtual Machinesにハードコード認証情報のゼロデイCVE-2026-22769(CVSS10.0)が判明。リモートからOSへroot権限で永続アクセスが可能で、Mandiantより限定的な悪用が報告された。Dellは修正版6.0.3.1 HF1を公開し、5.3系を含む影響バージョンに対しアップデートまたは修正スクリプト適用などの緊急対応を求めている。


【ニュース】

◆DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も (Security NEXT, 2026/02/18)
https://www.security-next.com/181174

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023