Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も

Dellが提供する仮想マシン向けのリカバリー製品「Dell RecoverPoint for Virtual Machines」に深刻な脆弱性が判明した。すでに悪用も確認されており、早急な対応が呼びかけられている。

Dellは現地時間2026年2月17日、セキュリティアドバイザリを公開し、認証情報がハードコードされている「CVE-2026-22769」について明らかにした。

脆弱性を悪用すると、リモートより同製品のOSに対して、永続的にroot権限によるアクセスが可能になる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10.0」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

Google傘下のMandiantから、「限定的」とされているが、脆弱性の悪用について報告を受けているという。

同社では、脆弱性へ対処した「同6.0.3.1 HF1」をリリースした。

「同6.0」ブランチはもちろん、「同5.3」ブランチや以前のバージョンについても脆弱性の影響を受けるおそれがあるとし、修正版へアップデートを実施するか、修正スクリプトの適用など緩和策を講じるよう求めている。

(Security NEXT - 2026/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Plesk」のXML API関連に複数の深刻な脆弱性
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース