Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Steven Kins

Dell dringt aan op installatie update om kritiek lek te dichten

hacker
© iStock - dem10
Onderzoekers van Google ontdekten dat een kritiek lek in het Dell RecoverPoint for Virtual Machines al twee jaar is misbruikt. Dell raadt dan ook aan om de oplossing meteen te installeren.

Dit kritieke lek is vooral van tel voor organisaties die Dell RecoverPoint for Virtual Machines (RP4VM) gebruiken. Dat zijn bedrijven die VMware‑omgevingen hebben voor hun cloud en die laten beschermen door deze Dell‑software. Met andere woorden, deze boodschap zal de alarmbellen laten afgaan in IT-afdelingen overal ter wereld. Het lek is namelijk al twee jaar actief misbruikt. Nu komt Dell eindelijk met een patch, nadat Google het probleem heeft aangekaart.

Groep uit China

Deze zero‑day kwetsbaarheid (CVE‑2026‑22769) kreeg de hoogst mogelijke CVSS-score van 10.0. Aanvallers kunnen hiermee namelijk met hardcoded credentials inloggen als admin op de Dell‑appliance, kwaadaardige bestanden uploaden en commando’s uitvoeren als root. Ze installeren achterdeurtjes – eerst Brickstorm en dan Grimbolt – zodat ze de toegang tot de systemen bleven behouden.

Door ook nog netwerkpoorten te installeren, konden ze lateraal bewegen binnen de VMware‑infrastructuur. Zo konden ze ESXi‑hosts scannen, vCenter‑servers benaderen en inloggegevens verzamelen. Doordat RP4VM zo diep is geïntegreerd in de VMware-infrastructuren, was er zo veel mogelijk. Bovendien was de aanwezigheid moeilijk te detecteren.

De aanvallen komen van de groep UNC6201, die sterke links heeft met de Chinese staat. Deze exploit konden ze al sinds midden 2024 actief misbruiken. Dat is veel tijd om in heel veel omgevingen te infiltreren. Als je weet dat ze volledige controle kregen over de systemen, mag je dit gerust als een serieus probleem aanzien.

Alle gebruikers van Dell RecoverPoint for Virtual Machines die een kwetsbare versie draaien, zijn potentieel getroffen. Heb je de klassieke versie van RecoverPoint, dan moet je je dus geen zorgen maken. Aanvallers richten zich specifiek op Dell RP4VM‑appliances. Het gaat dus om een heel specifieke groep Dell‑klanten, maar binnen die groep is het dus groot alarm.

Voor gebruikers die geregistreerd zijn, heeft Google indicatoren beschikbaar gesteld. Daarmee kunnen ze nagaan of ze getroffen zijn. Dell biedt intussen twee oplossingen.

Uitgelicht artikel WinRAR Ook Google waarschuwt voor kritiek beveiligingslek in WinRAR
Beveiligingdell
Steven Kins

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business