Governo alerta para risco de uso indevido de credenciais embutidas em produtos da Dell
Atualização imediata é recomenda expressa do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – CTIR Gov – pede aos órgãos públicos e aos da administração indireta que atualizem imediatamente as versões do RecoverPoint for Virtual Machines (RP4VMs) em função de uma falha crítica.
De acordo com o CTIR Gov, observou-se que o Dell RecoverPoint for Virtual Machines (RP4VMs) contém uma vulnerabilidade de uso de credenciais embutidas (hard-coded credentials) que pode permitir que um atacante remoto não autenticado obtenha acesso não autorizado ao sistema operacional subjacente e persistência em nível de root. A falha é descrita na Common Vulnerabilities and Exposures (CVE):
Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
- Produto: RecoverPoint for Virtual Machines. Versões afetadas: >= 5.3 SP4 P1 até < 6.0.3.1 HF1
- Produto: RecoverPoint for Virtual Machines. Versões afetadas: >= 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3, and 6.0 SP3 P1 até < 6.0.3.1 HF1
O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:
https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079 ;
https://www.dell.com/support/kbdoc/en-us/000426742/recoverpoint-for-vms-apply-the-remediation-script-for-dsa ;
https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day;
https://nvd.nist.gov/vuln/detail/CVE-2026-22769
