戴爾一款被眾多公司用於保護虛擬資料的軟體產品被發現有重大安全漏洞，此漏洞正式編號為CVE-2026-22769，涉及硬編碼憑證，這意味著軟體內建了使用者名稱和密碼，且難以更改。此漏洞被評為嚴重級別，風險評分高達10.0。戴爾指出，該漏洞“被評為嚴重級別，因為未經身份驗證的遠端攻擊者如果掌握了硬編碼的憑據，就可能利用此漏洞。”

此問題影響戴爾RecoverPoint虛擬機器復原工具，該工具旨在協助企業在系統故障時復原資料。眾所周知，這類工具對於維持數位服務的運作至關重要，因此也使其成為資訊竊取者的主要目標。

Mandiant 的進一步調查顯示，駭客組織 UNC6201 利用這些資訊入侵了網路。一旦入侵成功，他們便可自由移動並安裝惡意軟體，從而監視受影響的組織。其中一次，駭客使用了一種名為「幽靈網卡」（Ghost NICs）的技術，即創建臨時虛擬網路端口，以便在網路中自由移動而不留下任何痕跡。

戴爾發布了官方安全公告（DSA-2026-079），敦促所有用戶立即更新軟體。為解決此問題，戴爾建議客戶盡快更新至 6.0.3.1 HF1 或更高版本。如果無法立即更新，用戶應運行戴爾提供的特定安全腳本，並確保軟體僅在受保護的內部網路中運行，而不是暴露在公共互聯網上。

資料來源：https://hackread.com/china-hackers-dell-recoverpoint-flaw-grimbolt-malware/