Hackers chineses exploram falha crítica em software da Dell
TL;DR
Hackers associados à China exploram falha crítica em software da Dell desde 2024. Vulnerabilidade representa risco significativo para organizações.
Hackers associados à China têm explorado uma falha crítica de credenciais embutidas no software Dell RecoverPoint for Virtual Machines desde meados de 2024. A exploração dessa vulnerabilidade, classificada como zero-day (falha desconhecida até ser explorada), faz parte de um esforço contínuo para instalar backdoors (acessos secretos) em máquinas infectadas, de acordo com a equipe de resposta a incidentes da Google Mandiant.
Os invasores utilizam uma técnica conhecida como 'ghost NICs' para evitar detecção. Esta abordagem permite que eles mantenham acesso prolongado aos sistemas comprometidos sem serem identificados. A extensão total das infecções ainda é desconhecida, mas o impacto pode ser significativo para organizações que utilizam este software.
O Dell RecoverPoint for Virtual Machines é um software amplamente utilizado para a recuperação de dados em ambientes de máquinas virtuais, tornando-o um alvo valioso para ataques. O uso de credenciais hardcoded (embutidas no código do software) representa um sério risco, pois permite que invasores acessem sistemas sem a necessidade de quebrar senhas ou outras medidas de segurança.
As empresas que utilizam o Dell RecoverPoint são aconselhadas a revisar suas infraestruturas e aplicar correções de segurança assim que disponíveis. Esta vulnerabilidade destaca a importância de monitorar e atualizar regularmente softwares críticos para mitigar riscos de segurança cibernética.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
