Kritisk sårbarhet i Dell RecoverPoint for Virtual Machines

Dell har publicerat information om en kritisk sårbarhet (CVE-2026-22769) som påverkar RecoverPoint for Virtual Machines. Sårbarheten är kritisk och har en CVSS v3.1-klassning på 10. [1] [2]

Ett framgångsrikt utnyttjande gör att en icke-autentiserad angripare kan fjärrexekvera skadlig kod utan användarinteraktion. [1]

Sårbarheten CVE-2026-22769 har lagts till i CISA:s Known Exploited Vulnerabilities catalog (KEV). [3]

Påverkade produkter

RecoverPoint for Virtual Machines-versioner före 6.0.3.1 HF1.

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. [1]

Källor

[1] https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079
[2] https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog