RecoverPoint for Virtual Machines (RP4VMs)
Die Schwachstelle betrifft Dell RecoverPoint for Virtual Machines (RP4VMs), eine Software zur Datenreplikation und Notfallwiederherstellung virtueller Maschinen. Sie beruht auf fest im Programmcode hinterlegten Zugangsdaten: Im Produkt sind Anmeldeinformationen unveränderlich eingebaut, die allen Installationen gemeinsam sind. Wer diese Zugangsdaten kennt, kann sich aus der Ferne und ohne eigene gültige Benutzerkonten anmelden. Ein unauthentifizierter Angreifer erlangt dadurch unautorisierten Zugriff auf das zugrunde liegende Betriebssystem und kann sich dort dauerhaft mit Root-Rechten einnisten – also mit den höchsten Systemrechten und vollständiger Kontrolle über das System, die auch über Neustarts hinweg erhalten bleibt. Da derartige fest verdrahtete Zugangsdaten typischerweise öffentlich bekannt werden, sobald sie aus dem Code extrahiert sind, lässt sich der Angriff ohne nennenswerten Aufwand wiederholen. Betroffen sind Umgebungen, in denen RP4VMs für die Replikation und Wiederherstellung virtualisierter Systeme eingesetzt wird.
Spielen Sie das vom Hersteller bereitgestellte Update ein beziehungsweise setzen Sie eine der empfohlenen Gegenmaßnahmen um; sind keine Gegenmaßnahmen verfügbar, stellen Sie die Nutzung des Produkts ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel VerdantBamboo setzt BRICKSTORM-BSD-Variante auf Linux-Appliances ein 08.06.2026
- Artikel Mandiant: Chinesische Angreifergruppe nutzte fest codierte Zugangsdaten in Dell RecoverPoint zwei Jahre lang aus 28.02.2026
- Artikel Maximalkritische Zero-Day-Lücke in Dell RecoverPoint for VMs seit Mitte 2024 ausgenutzt 28.02.2026