Dell RecoverPoint for Virtual Machines uygulamasında tespit edilen ciddi güvenlik açığı, UNC6201 olarak adlandırılan ve Çin ile bağlantılı bir tehdit grubu tarafından 2024’ün ortasından beri kullanılmaktadır. Bu güvenlik açığı, sistemlerinize yetkisiz erişim sağlayarak ciddi zararlar verebilir.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-22769 (CVSS puanı: 10.0) olarak tanımlanmıştır ve önceden tanımlı kimlik bilgileri ile ilgilidir. Bu açık, aşağıdaki versiyonları etkilemektedir:
- RecoverPoint for Virtual Machines Versiyon 5.3 SP4 P1 – Versiyondan 6.0 SP3’e geçiş yapın ve ardından 6.0.3.1 HF1 sürümüne yükseltin.
- RecoverPoint for Virtual Machines Versiyonları 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3 ve 6.0 SP3 P1 – 6.0.3.1 HF1 sürümüne güncelleyin.
- RecoverPoint for Virtual Machines Versiyonları 5.3 SP4, 5.3 SP3, 5.3 SP2 ve daha eski sürümler – 5.3 SP4 P1 veya 6.x sürümüne güncelleyin ve gerekli onarımları uygulayın.
Bu güvenlik açığı, yetkisiz bir uzaktan saldırgan tarafından nefret edilen kimlik bilgileri ile kötüye kullanılabilir ve bu da işletim sistemine erişim sağlanmasına yol açabilir.
Etkilenen Sistemler
Açık, sadece Dell RecoverPoint için önemli olmasının yanı sıra, diğer ürünler, özellikle RecoverPoint Classic, bu güvenlik zafiyetinden etkilenmemektedir. Dell, RecoverPoint uygulamasının güvenli bir iç ağda ve uygun güvenlik duvarları ile korunan bir ortamda konuşlandırılması gerektiğini önermektedir.
Çözüm ve Korunma
Güvenlik açığından etkilenen sistemlerinizi korumak için aşağıdaki önlemleri almanız gerekmektedir:
- Güncellemeleri uygulayın: Hızla belirtilen versiyonlarda güncellemeler yapın.
- Ağ segmentasyonu: RecoverPoint sistemlerinizi güvenli bir iç ağda tutmayı ihmal etmeyin.
- Güvenlik duvarı ayarları: Yetkisiz erişimi engellemek için uygun güvenlik duvarı kuralları uygulayın.
Google Mandiant, açıkla ilgili olarak yayınladığı raporda, düzeltme yapılmadığı takdirde sistemlerin uzun süreli saldırılara maruz kalabileceğini vurgulamaktadır.
Ayrıca, UNC6201 grubunun kullandığı teknikler, şifreli ağ arayüzleri ve izlemek için HTTPS trafiği gibi karmaşık yöntemler içermektedir. Dolayısıyla, sadece güncellemelerle kalmayıp, genel güvenlik politikalarınızı gözden geçirmeniz de önem arz etmektedir.
Sonuç
Bu güvenlik açığı, kritik öneme sahiptir ve hemen müdahale edilmesi gerekmektedir. En kısa zamanda sistemlerinizi güncelleyin ve güvenlik önlemlerinizi güçlendirin. Ayrıca, açıklarla ilgili gelişmeleri ve güncellemeleri takip ederek proaktif bir yaklaşım sergilemeniz önerilmektedir.
