Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年
漏洞詳情與影響範圍
研究人員指出,虛擬機器復原軟體Dell RecoverPoint for Virtual Machines存在一個嚴重程度達滿分的零日漏洞CVE-2026-22769,CVSS 3.1評分為10.0。
此漏洞源於Tomcat Manager管理員帳密被寫死在設定檔,攻擊者可藉此無需認證即取得系統存取權,進而執行惡意操作。
攻擊行為與潛伏時間
疑似與中國有關的駭客組織UNC6201,自2024年中起便已開始利用此漏洞,在受害者環境中橫向移動、建立持久性存取,並部署多種惡意程式。
根據多個來源指出,該駭客組織對此漏洞的利用已持續超過一年,顯示其潛伏與攻擊策略高度成熟。