【漏洞預警】Dell RecoverPoint for Virtual Machines存在高風險安全漏洞(CVE-2026-22769),請儘速確認並進行修補

【漏洞預警】Dell RecoverPoint for Virtual Machines 存在高風險安全漏洞(CVE-2026-22769),請儘速確認並完成修補

發佈日期:

一、內容說明

轉發國家資安資訊分享與分析中心(NISAC)資安訊息警訊 NISAC-200-202602-00000093

研究人員發現 Dell RecoverPoint for Virtual Machines 存在使用「硬編碼憑證(Use of Hard-coded Credentials)」之安全漏洞 (CVE-2026-22769)。

未經身分驗證的遠端攻擊者可能利用該硬編碼帳號與密碼, 取得底層作業系統的 root 權限,進而完全控制系統。 目前該漏洞已遭駭客實際利用,風險等級高,請儘速確認並完成修補。

二、影響版本

  • RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本
  • 6.0
  • 6.0 SP1、6.0 SP1 P1、6.0 SP1 P2
  • 6.0 SP2、6.0 SP2 P1
  • 6.0 SP3、6.0 SP3 P1

三、建議措施

  1. 官方已針對此漏洞發布安全更新,請儘速依官方說明完成版本升級。
  2. 若短期內無法完成升級,建議暫時限制系統對外存取權限, 並強化存取控制與監控機制。

🔗 官方修補公告:
https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

四、參考資料

  1. NVD 漏洞資訊: https://nvd.nist.gov/vuln/detail/CVE-2026-22769
  2. Dell 官方安全公告: https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079