Trusted DesignCVE-2026-22769 の詳細
CVEの情報
説明:
Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.
CVE更新日: 2026-02-17 20:22:09.800000
CVSSバージョン: 3.1
CVSSスコア: 10.0
KEVの情報
KEV更新日: 2026-02-18
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.341620000
EPSS更新日: 2026-03-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2026-22769 は Dell RecoverPoint for Virtual Machines(RP4VMs)に存在する ハードコードされた認証情報(Hard-coded Credentials)の脆弱性。 未認証のリモート攻撃者が OS にアクセスし、root 権限で永続化できる。 2024 年以降、中国関連とされる UNC6201 による悪用が確認されている。 1. 脆弱性の概要 ・影響 — ハードコードされた認証情報により、未認証で OS にアクセス可能。 root 権限の永続化、バックドア(Gribolt など)展開の可能性。 ・深刻度 — CVSS v3.1:10.0(Critical) 2. 対象となる環境 ・影響を受ける製品 — Dell RecoverPoint for Virtual Machines ・影響を受けるバージョン — 6.0.3.1 HF1 より前のバージョン ・影響を受けるOSバージョン — RecoverPoint アプライアンス OS に依存、公開情報では不明 ・影響を受ける設定 — 特定設定依存は不明。通常運用環境で影響。 3. 影響を受けた時の兆候 ・不正な root アクセスの痕跡 ・UNC6201 による横展開(ラテラルムーブメント) ・Backdoor「Gribolt」やマルウェア(Brickstorm, Slaystyle など)の展開 ・Dell/Mandiant による公式 IoC は限定的 4. 推奨対策 ・本対策 — 6.0.3.1 HF1 以降へアップデート(Dell 推奨) ・暫定回避策 — Dell のアドバイザリに基づく緩和策を適用 RecoverPoint へのネットワークアクセス制限 不要な管理インターフェースの遮断 侵害疑い時は Gribolt などのバックドア確認 参照URL: https://nvd.nist.gov/vuln/detail/CVE-2026-22769 https://thehackernews.com/2026/02/dell-recoverpoint-zero-day-cve-2026-22769 https://codebook.machinaresearch.com/articles/cve-2026-22769 https://socprime.com/blog/cve-2026-22769 https://www.cybersecuritydive.com/news/zero-day-dell-recoverpoint-virtual-machines