Dell RecoverPoint (for Virtual Machines): ช่องโหว่ CVE-2026-22769 คะแนนเต็ม 10.0 กลุ่ม UNC6201 และ UNC5221 ของจีนใช้ช่องโหว่นี้มาตั้งแต่กลางปี 2024 แล้ว

นิตยสารออนไลน์ The Hacker News และ Cyberscoop พร้อมใจกันรายงานข่าวว่า

ทีมวิจัยจาก Google Threat Intelligence Group (GTIG) และ Google Mandiant พบว่าช่องโหว่ CVE-2026-22769 ในผลิตภัณฑ์

Dell RecoverPoint for Virtual Machines

ซึ่งมีระดับความรุนแรง “สูงสุด” 10.0 จากคะแนนเต็ม 10.0

ถูกใช้งานโดยกลุ่ม UNC6201 และ UNC5221 ของจีน มาตั้งแต่กลางปี 2024 แล้ว

ช่องโหว่เกิดจากใส่ credential ไว้ในเนื้อโปรแกรมโดยตรง

Dell อ้างว่าได้เตือนไว้ตั้งแต่ต้นอยู่แล้ว

ว่าผลิตภัณฑ์ดังกล่าวมีไว้ใช้กับเครือข่ายภายใน(ที่เข้าถึงจากอินเตอร์เน็ตไม่ได้)โดยเฉพาะ

เหยื่อจึงถือว่าใช้งานผลิตภัณฑ์ผิดวัตถุประสงค์

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มจาก Dell ได้ที่:

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

อ่านข่าวจาก The Hacker News และ Cyberscoop ได้ที่:

https://thehackernews.com/2026/02/dell-recoverpoint-for-vms-zero-day-cve.html

และ

Chinese hackers exploited a Dell zero-day for 18 months before anyone noticed

อ่านวิเคราะห์โดยละเอียดของ GTIG ได้ที่:

https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-dell-recoverpoint-zero-day

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2026-22769

และ

https://nvd.nist.gov/vuln/detail/CVE-2026-22769