出典: Security NEXT – https://www.security-next.com/181174
DellのVM環境向け復旧製品にゼロデイ脆弱性 – 悪用報告も
DellのVM環境向け復旧製品にゼロデイ脆弱性 – 悪用報告も
Dellが提供する仮想マシン向けのリカバリー製品「Dell RecoverPoint for Virtual Machines」に深刻な脆弱性が判明した。すでに悪用も確認されており、早急な対応が呼びかけられている。
Dellは現地時間2026年2月17日、セキュリティアドバイザリを公開し、認証情報がハードコードされている「CVE-2026-22769」について明らかにした。
脆弱性を悪用すると、リモートより同製品のOSに対して、永続的にroot権限によるアクセスが可能になる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10.0」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
Google傘下のMandiantから、「限定的」とされているが、脆弱性の悪用について報告を受けているという。
同社では、脆弱性へ対処した「同6.0.3.1 HF1」をリリースした。
「同6.0」ブランチはもちろん、「同5.3」ブランチや以前のバージョンについても脆弱性の影響を受
