Die als kritisch eingestufte Schwachstelle CVE-2026-22769 in Dell RecoverPoint for Virtual Machines erhält mit einem CVSS-Wert von 10.0 die höchstmögliche Bewertung. Zugrunde liegt ein Fall fest einprogrammierter Zugangsdaten (Hard-coded Credentials), der sämtliche Versionen vor 6.0.3.1 HF1 betrifft.
Nach Darstellung von Google bezieht sich der hinterlegte Zugang auf ein “admin”-Konto der Apache-Tomcat-Manager-Instanz. Mit diesem Konto können sich Angreifer am Dell-RecoverPoint-Tomcat-Manager anmelden und über den Endpunkt “/manager/text/deploy” eine Web-Shell mit der Bezeichnung SLAYSTYLE einschleusen. Anschließend lassen sich Befehle mit Root-Rechten auf der Appliance ausführen.
Über diesen Weg bringen die Angreifer laut Google die Backdoor BRICKSTORM sowie deren neuere Variante GRIMBOLT auf die Systeme. Die Aktivitäten werden einem mutmaßlich China-nahen Bedrohungscluster zugeschrieben, das unter dem Namen UNC6201 geführt wird und die Lücke nach Googles Angaben seit Mitte 2024 als Zero-Day ausnutzt.
Die Dell-Schwachstelle ist nur eine von zahlreichen kritischen Sicherheitslücken, die in dieser Woche zur vorrangigen Prüfung empfohlen werden. Auf der Liste stehen unter anderem CVE-2026-26119 im Microsoft Windows Admin Center, CVE-2026-24733 in Apache Tomcat, CVE-2026-25903 in Apache NiFi sowie mehrere Jenkins-Schwachstellen (CVE-2026-27099, CVE-2026-27100).
Hinzu kommen unter anderem drei Google-Chrome-Lücken (CVE-2026-2648, CVE-2026-2649, CVE-2026-2650), CVE-2026-20140 in Splunk Enterprise für Windows, CVE-2025-13818 im ESET Management Agent für Windows sowie Schwachstellen in der ZYXEL-ATP/USG-Serie (CVE-2025-11730). Auch verschiedene WordPress-Plugins sind betroffen, darunter das WPvivid-Backup-Plugin (CVE-2026-1357) und W3 Total Cache (CVE-2025-9501). Für Joomla! werden zudem Schwachstellen für unbefugtes Lesen und Löschen von Dateien sowie eine SQL-Injection im Novarain/Tassos-Framework genannt, für die noch keine CVE-Nummern vergeben sind.
Weitere aufgeführte Lücken betreffen unter anderem Notepad++, die Grandstream-GXP1600-Serie, FileZen, Honeywell-CCTV, Hitachi Energy SuprOS, Zenitel-Geräte sowie KI-nahe Komponenten wie @langchain/community und ComfyUI.
