Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability — Dell RecoverPoint for Virtual Machines (RP4VMs) contains an use of hard-coded credentials vulnerability that could allow an unauthenticated remote attacker to gain unauthorized access to the underlying operating system and root-level persistence.
Dell RecoverPoint for Virtual Machines contains hardcoded credentials allowing unauthenticated remote attackers to gain unauthorized OS access and root-level persistence. This critical vulnerability affects backup and disaster recovery infrastructure used by organizations.
تحتوي نسخة Dell RecoverPoint للأجهزة الافتراضية على بيانات اعتماد مشفرة بشكل ثابت في الكود مما يسمح للمهاجمين البعيدين بالوصول المباشر دون الحاجة لبيانات اعتماد صحيحة. يمكن للمهاجم الحصول على صلاحيات الجذر والحفاظ على الوصول المستمر للنظام. تؤثر هذه الثغرة على أنظمة النسخ الاحتياطي واستعادة الكوارث الحرجة في المؤسسات.
Dell RecoverPoint for Virtual Machines يحتوي على بيانات اعتماد مشفرة بشكل ثابت تسمح للمهاجمين البعيدين غير المصرحين بالوصول غير المصرح به إلى نظام التشغيل والحصول على استمرارية على مستوى الجذر. تؤثر هذه الثغرة الحرجة على البنية التحتية للنسخ الاحتياطي واستعادة الكوارث.
Immediately update Dell RecoverPoint for Virtual Machines to the latest patched version. Implement network segmentation to restrict access to RP4VMs management interfaces. Deploy strong authentication mechanisms and disable default accounts. Monitor for unauthorized access attempts and review system logs for suspicious activities.
قم بتحديث Dell RecoverPoint للأجهزة الافتراضية فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة RP4VMs. عطل الحسابات الافتراضية وطبق آليات مصادقة قوية. راقب محاولات الوصول غير المصرح به وراجع سجلات النظام للأنشطة المريبة.