Pesquisadores descobriram que hackers exploram vulnerabilidade em solução de backup da Dell para obter acesso root em servidores VMware.
Resumo em 3 bullets
- Vulnerabilidade CVE-2026-22769 permite acesso não autorizado via credenciais hardcoded
- Grupo chinês UNC6201 entrega malware Grimbolt para manter persistência
- Hackers criam interfaces de rede escondidas para manter furtividade
Contexto
A falha afeta o Dell RecoverPoint para Máquinas Virtuais, usado para backup e recuperação de VMs VMware. Todas as versões anteriores à 6.0.3.1 HF1 possuem a vulnerabilidade de credenciais, segundo a própria Dell confirmou em comunicado oficial.
Insights e implicacoes
A exploração dessa vulnerabilidade demonstra como credenciais hardcoded continuam sendo uma falha crítica de segurança, permitindo que atacantes remotos obtenham acesso root e mantenham persistência em sistemas corporativos.
O que fazer agora
- Verificar versão do Dell RecoverPoint instalado
- Atualizar para versão 6.0.3.1 HF1 imediatamente
- Aplicar soluções alternativas descritas no comunicado da Dell
O que vale acompanhar
- Atividades suspeitas em backups e recuperação de VMs
- Interfaces de rede não autorizadas em servidores VMware ESXi
- Presença de malware Grimbolt ou variantes Brickstorm
Fonte e transparencia
- Fonte primaria: https://canaltech.com.br/seguranca/falha-critica-na-dell-expoe-bakcups-e-da-controle-de-servidores-a-criminosos/
- Conteudo gerado com apoio de IA e revisado automaticamente.
Por que isso importa
Essa vulnerabilidade crítica pode comprometer backups corporativos e dar controle total de servidores VMware a criminosos, afetando a segurança e continuidade de operações de empresas que dependem dessa infraestrutura.