-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Dell RecoverPoint for Virtual Machines
Advisory ID     : NCSC-2026-0065
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-22769
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Use of Hard-coded Credentials
Uitgiftedatum   : 20260218
Toepassing      : Dell RecoverPoint for Virtual Machines
Versie(s)       :
Platform(s)     :

Beschrijving
   Dell heeft een kwetsbaarheid verholpen in Dell RecoverPoint for
   Virtual Machines (versies voor 6.0.3.1 HF1).

   De kwetsbaarheid bevindt zich in hardcoded inloggegevens die aanwezig
   zijn in de software. Dit stelt ongeauthenticeerde aanvallers op
   hetzelfde netwerk in staat om ongeautoriseerde toegang tot het
   systeem te verkrijgen. Dit kan de integriteit en vertrouwelijkheid
   van de getroffen omgevingen in gevaar brengen.
   Daarbij meldt GTIG dat zij misbruik van de desbetreffende
   kwetsbaarheid hebben waargenomen sinds ten minste medio 2024, dus al
   vóór de patch. In de bijgevoegde blogpost heeft GTIG Indicators of
   Compromise (IoC’s) en YARA-regels opgenomen om de gebruikte malware
   te kunnen identificeren.

Mogelijke oplossingen
   Dell heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://www.cve.org/CVERecord?id=CVE-2026-22769

      Reference
      https://cloud.google.com/blog/topics/threat-
      intelligence/unc6201-exploiting-dell-recoverpoint-zero-day

      Reference
      https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=oi4m
-----END PGP SIGNATURE-----