O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – CTIR Gov – emitiu um alerta sobre risco de uso indevido de credenciais embutidas no Dell RecoverPoint for Virtual Machines (RP4VMs).
De acordo com o CTIR Gov, a vulnerabilidade pode permitir que um atacante remoto não autenticado obtenha acesso não autorizado ao sistema operacional subjacente e mantenha persistência com privilégios de root.
A falha foi identificada na CVE-2026-22769 e impacta diversas versões do RP4VMs, conforme informado pelo fabricante.
Versões vulneráveis incluem:
- RecoverPoint for Virtual Machines. Versões vulneráveis: >= 5.3 SP4 P1 até < 6.0.3.1 HF1
- RecoverPoint for Virtual Machines. Versões vulneráveis: >= 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3, 6.0 SP3 P1 até < 6.0.3.1 HF1
O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo fabricante.
Links adicionais de referência incluem notas técnicas da Dell, scripts de remediação e análises de threat intel:
- DSA-2026-079 (Dell)
- Remediation script (Dell)
- Unc6201 – Dell RecoverPoint zero-day
- CVE-2026-22769 – NVD
