中国政府系組織が2024年からDell RecoverPointのゼロデイ脆弱性を悪用していたと報じられています。
この脆弱性はハードコードされた認証情報に関連し、SLAYSTYLE、BRICKSTORMなどのマルウェアの展開や、リモートシェルアクセスによって制御可能な高度なバックドアの設置に利用されました。
特に注目すべき点は、影響を受けたアプライアンスは2025年半ばに侵害を受けており、最新の攻撃はGoogleの脅威インテリジェンスグループ(GTIG)を通じて修正プログラムが利用可能であるということです。
しかしながら、Googleはこの侵害調査に関するIOC(情報漏洩の証拠)を公開しています。
「Dellはアドバイザリを受領しました」。
コメント