Ataques cibernéticos em massa utilizam uma vulnerabilidade crítica no software Dell RecoverPoint para Máquinas Virtuais. A falha, identificada como CVE-2026-22769, está relacionada a credenciais hardcoded (inclusas diretamente no código sem proteção).
Essa lacuna permite que invasores consigam acesso não autorizado ao sistema operacional com privilégios de root. A vulnerabilidade afeta todas as versões do Dell RecoverPoint para Máquinas Virtuais anteriores à 6.0.3.1 HF1, conforme confirmado pela empresa em comunicado recente. Servidores VMware ESXi também são alvo de exploração por meio de técnicas como interfaces de rede ocultas, chamadas de Ghost NICs.
Além disso, os cibercriminosos do UNC6201 empregam novos malwares, como o Grimbolt, criado para facilitar a intrusão e garantir persistência nos sistemas comprometidos. Esse código malicioso é considerado mais rápido e complexo do que versões anteriores, como o Brickstorm.
A Dell orienta os usuários a atualizar o software o mais breve possível ou aplicar medidas de mitigação. A ação é necessária para evitar que criminosos obtenham acesso não autorizado a dados e controles de infraestrutura.
