Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年
漏洞詳情與影響範圍
虛擬機器復原軟體Dell RecoverPoint for Virtual Machines被發現存在一個嚴重程度達滿分的零日漏洞CVE-2026-22769,其CVSS 3.1評分為10.0,屬於最高危級別。
該漏洞源於Tomcat Manager管理員帳密被寫死在設定檔,攻擊者可藉此無需認證即取得系統存取權,進而執行惡意操作。
攻擊行為與潛伏時間
研究人員指出,疑似與中國有關的駭客組織UNC6201,自2024年中起便已開始利用此漏洞,在受害者環境中橫向移動、建立持久性存取,並部署多種惡意程式。
此攻擊行為持續超過一年,顯示駭客組織對該漏洞的利用具有高度潛伏性與策略性。
相關來源與報導
- iThome新聞:Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞
- 國立陽明交通大學資訊技術服務中心
- BleepingComputer:Chinese hackers exploiting Dell zero-day flaw since mid-2024
- Yahoo News:Hackers exploit zero-day flaw in Dell RecoverPoint
- DreamJ Tech:Dell RecoverPoint 危機!中國駭客鎖定零日漏洞
- CyberPress:Dell Zero-Day Actively Abused by China-Linked Threat Actors