ГлавнаяБаза уязвимостей БДУ → BDU:2026-01883
10критическая

BDU:2026-01883

Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с использованием жестко закодированных аутентификационных данных, позволяющая нарушителю получить несанкционированный доступ к операционной системе с правами root
Опубликовано: 2026-02-18
Описание

Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин связана с использованием жестко закодированных аутентификационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к операционной системе с правами root

Затрагиваемое ПО и версии
RecoverPoint (6.0)RecoverPoint (6.0 SP1)RecoverPoint (6.0 SP1 P1)RecoverPoint (5.3 SP4 P1)RecoverPoint (до 6.0.3.1 HF1)RecoverPoint (6.0 SP1 P2)RecoverPoint (6.0 SP2)RecoverPoint (6.0 SP2 P1)RecoverPoint (6.0 SP3)RecoverPoint (6.0 SP3 P1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к системе управления базами данных из внешних сетей (Интернет).

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day/https://www.bleepingcomputer.com/news/security/chinese-hackers-exploiting-dell-zero-day-flaw-since-mid-2024/?utm_source=flipboard&utm_content=other
Проверьте безопасность своего сайта и почты → Полная проверка домена