情資內容

Dell虛擬機器資料復原軟體存在重大漏洞遭利用（CVE-2026-22769），請評估進行修補作業。

更新時間：2026/02/25 13:59:34

發佈時間：2026/02/25 13:59:34

TLP： (White)

得對外公開散布，但不得違反著作權法等相關規定

更新說明：

一、漏洞說明[1][2][3] Dell虛擬機器資料復原軟體（RecoverPoint for Virtual Machines）存在一項硬式編碼憑證（Hardcoded Credential）漏洞（CVE-2026-22769），該產品內建Apache Tomcat Manager管理功能，其預設管理員帳號與密碼以硬式編碼方式寫入設定檔，使知悉該組帳密的攻擊者得以透過Tomcat Manager部署端點上傳惡意WAR檔案，並於設備上以root權限執行任意指令。二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[4] 2. Google/Mandiant表示已觀察此漏洞被利用於攻擊行為。

▶ 漏洞資訊 ⌵

名稱：

CVE-2026-22769

描述：

使用版本：CVSS 3.1 分析分數：10 參考來源: Dell

▶ 影響平台 ⌵

影響平台-系統：

1. Dell RecoverPoint for Virtual Machines 6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本受影響，建議升級至6.0.3.1 HF1或以上版本；或依原廠指引執行修補指令碼（DSA-2026-079）。

2. Dell RecoverPoint for Virtual Machines 5.3 SP4 P1版本受影響，建議先遷移至6.0 SP3，再升級至6.0.3.1 HF1或以上版本；或依原廠指引執行修補指令碼（DSA-2026-079）。

3. Dell RecoverPoint for Virtual Machines 5.3 SP4、5.3 SP3、5.3 SP2及更早版本受影響，建議先升級至5.3 SP4 P1或6.x版本，再升級至6.0.3.1 HF1或以上版本；或依原廠指引執行修補指令碼（DSA-2026-079）。

▶ 建議措施 ⌵

1. 官方已發布修補程式，建議會員依據單位內漏洞管理機制進行相關作業。

▶ 參考資訊 ⌵

編號	網址	說明
1	https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079	Dell
2	https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day/	Google/Mandiant
3	https://www.dell.com/support/kbdoc/zh-tw/000426742/recoverpoint-for-vms-apply-the-remediation-script-for-dsa	Dell修補指令碼（DSA-2026-079）
4	https://www.cisa.gov/known-exploited-vulnerabilities-catalog	CISA

情資編號：

FISAC-200-202602-0013

系統目錄：

資安漏洞

資安類別：

漏洞公告 /

影響等級：

關鍵字：

弱點漏洞