• 發布單位:TWCERT/CC
• 更新日期:2026-02-26
• 點閱次數:445

• 內容說明

Dell RecoverPoint for Virtual Machines 存在使用硬編碼之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769，CVSS：10.0)，此漏洞允許未經身分認證的遠端攻擊者可使用硬編碼之帳號通行碼取得底層作業系統之root權限。

備註：目前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

• 影響平台

RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本

• 處置建議

根據官方網站釋出的解決方式進行修補：https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079