کشف آسیب‌پذیری دسترسی ریشه از راه دور بدون احراز هویت ناشی از Hardcoded Credential در Dell RecoverPoint for Virtual Machines

آسیب‌پذیریCVE-2026-22769 یک ضعف امنیتی بحرانی در ابزارDell RecoverPoint for Virtual Machines است. این ابزار به‌عنوان یکی از راهکارهای سازمانی در حوزه تداوم کسب‌وکار و بازیابی پس از بحران مورد استفاده قرار می‌گیرد و وظیفه محافظت و تکثیر مداوم ماشین‌های مجازی در زیرساخت‌های مجازی‌سازی را بر عهده دارد. آسیب‌پذیری شناسایی‌شده از نوع اعتبارنامه ثابت است و امکان دسترسی ریشه  از راه دور و بدون نیاز به احراز هویت را برای مهاجم فراهم می‌کند. بر اساس ارزیابی انجام‌شده، این ضعف دارای امتیاز 10.0 در استاندارد CVSS نسخه 3.1 است. ماهیت این آسیب‌پذیری به‌گونه‌ای است که مهاجم می‌تواند بدون تعامل کاربر و تنها از طریق دسترسی شبکه‌ای، کنترل کامل سیستم‌عامل میزبان را به دست آورده و زمینه ایجاد ماندگاری در زیرساخت سازمان را فراهم کند.

 جزئیات آسیب‌پذیری

این آسیب‌پذیری ناشی از وجود یک اعتبارنامه ثابت در نسخه‌های آسیب‌پذیر این محصول است. این اعتبارنامه در سطح سیستم تعبیه شده و امکان دسترسی مدیریتی را بدون نیاز به فرآیند احراز هویت استاندارد فراهم می‌کند. در صورت آگاهی مهاجم از این اطلاعات، وی قادر خواهد بود از راه دور و بدون نیاز به ورود به سامانه، به سیستم دسترسی پیدا کرده و کنترل سیستم‌عامل میزبان را در سطح ریشه بدست آورد. چنین سطح دسترسی‌ می‌تواند منجر به ایجاد ماندگاری دائمی، تغییر تنظیمات داده­های تکثیرشده، دستکاری داده‌های پشتیبان و حتی استفاده از سامانه به‌عنوان نقطه شروع حملات به سایر سامانه‌های مرکزداده شود. با توجه به اینکه سرورهای RecoverPoint معمولاً در شبکه‌های مدیریتی و با دسترسی سطح بالا مستقر می‌شوند، بهره‌برداری موفق از این ضعف می‌تواند کل زیرساخت مجازی سازمان را در معرض خطر قرار دهد.

بردار حملهCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H نشان می­دهد این آسیب‌پذیری توسط مهاجم از طریق شبکه و بدون دسترسی اولیه یا تعامل کاربر قابل بهره‌برداری است . دامنه تأثیر آن محدود به یک سرویس نبوده و ممکن است کل سیستم را در بر‌گیرد.

نسخه‌های تحت تاثیر

نسخه  HF16.0.3.1 و تمام نسخه های قبل از آن تحت تاثیر این آسیب­پذیری قرار دارند.

توصیه‌های امنیتی

• ارتقاء سامانه به نسخه‌های جدیدتر ارائه‌شده توسط Dell.
• محدودسازی دسترسی شبکه‌ای به سرور RecoverPoint صرفاً از طریق IPهای مشخص.
• بررسی لاگ‌های احراز هویت و دسترسی سیستم‌عامل جهت شناسایی ورودهای مشکوک.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2026-22769

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

https://www.cvedetails.com/cve/CVE-2026-22769

https://www.cvedetails.com/cwe-details/798/Use-of-Hard-coded-Credentials.html