Falha crítica na Dell expõe bakcups e dá controle de servidores a criminosos
Falha crítica na Dell expõe bakcups e dá controle de servidores a criminosos
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores de segurança da empresa Mandiant, em conjunto com o Grupo de Inteligência de Ameaças da Google (CTIG) estudaram ataques hackers a uma falha crítica na Dell, levados a cabo desde ao menos meados de 2024. O grupo UNC6201, ligado à China, explora a vulnerabilidade CVE-2026-22769, relacionada a credenciais hardcoded (inclusas no código sem criptografia).
O problema está, especificamente, no Dell RecoverPoint para Máquinas Virtuais, solução usada para backup e recuperação de máquinas virtuais VMware. Todas as versões anteriores à 6.0.3.1 HF1 possuem a vulnerabilidade de credenciais, segundo a própria Dell confirmou em um comunicado da última ter
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.