一、內容說明

轉發國家資安資訊分享與分析中心（NISAC）資安訊息警訊 NISAC-200-202602-00000093。

研究人員發現 Dell RecoverPoint for Virtual Machines 存在使用「硬編碼憑證（Use of Hard-coded Credentials）」之安全漏洞 （CVE-2026-22769）。

未經身分驗證的遠端攻擊者可能利用該硬編碼帳號與密碼， 取得底層作業系統的 root 權限，進而完全控制系統。 目前該漏洞已遭駭客實際利用，風險等級高，請儘速確認並完成修補。

二、影響版本

• RecoverPoint for Virtual Machines 5.3 SP4 P1（含）以前版本
• 6.0
• 6.0 SP1、6.0 SP1 P1、6.0 SP1 P2
• 6.0 SP2、6.0 SP2 P1
• 6.0 SP3、6.0 SP3 P1

三、建議措施

1. 官方已針對此漏洞發布安全更新，請儘速依官方說明完成版本升級。
2. 若短期內無法完成升級，建議暫時限制系統對外存取權限， 並強化存取控制與監控機制。

🔗 官方修補公告：
https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

四、參考資料

1. NVD 漏洞資訊： https://nvd.nist.gov/vuln/detail/CVE-2026-22769
2. Dell 官方安全公告： https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079