CISA нареди спешно обновяване срещу критична уязвимост в Dell

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Американската агенция за киберсигурност и защита на инфраструктурата CISA издаде извънредна заповед към федералните агенции за обновяване в срок от три дни срещу уязвимост с максимална критичност в продукт на Dell, която се експлоатира активно още от средата на 2024 г.

Критична уязвимост с твърдо кодирани креденшъли

Става дума за CVE-2026-22769 – уязвимост с твърдо кодирани идентификационни данни в Dell RecoverPoint, решение за бекъп и възстановяване на виртуални машини във VMware среди. Според анализ на експерти от Mandiant и Google Threat Intelligence Group, слабостта се използва от предполагаема китайска кибергрупа, проследявана под името UNC6201.

Този тип уязвимости са особено опасни, тъй като позволяват неоторизиран достъп без необходимост от класическа експлоатация или фишинг.

От първоначален достъп до постоянна компрометация

След проникване в мрежата на жертвата чрез CVE-2026-22769, атакуващите извършват латерално придвижване, установяване на постоянен достъп и внедряване на зловреден код. Сред използваните инструменти е и нов бекдор с име Grimbolt, който заменя по-стария Brickstorm.

Grimbolt е изграден с нова техника за компилация, което значително затруднява анализа и откриването му от защитните решения. Смяната на бекдора през септември 2025 г. може да е както планирано надграждане, така и реакция на разследвания, водени от Mandiant и други партньори от индустрията.

Връзки с държавно подкрепени операции

Изследователите установяват припокривания между UNC6201 и китайската държавно подкрепяна група Silk Typhoon (UNC5221), известна с експлоатация на zero-day уязвимости в Ivanti и атаки срещу американски държавни институции. Макар групите да не се считат за идентични, сходствата в инфраструктурата и тактиките подсказват координиран или споделен оперативен ресурс.

Задължителни мерки и краен срок

CISA вече включи CVE-2026-22769 в каталога си Known Exploited Vulnerabilities и задължи всички агенции от Федералната гражданска изпълнителна власт да приложат наличните корекции или смекчаващи мерки до 21 февруари, съгласно директива BOD 22-01.

Паралелно агенцията издаде подобно тридневно предписание и за друга активно експлоатирана уязвимост – CVE-2026-1731 в BeyondTrust Remote Support, което подчертава нарастващия натиск върху федералните ИТ среди.

Случаят показва, че критичните уязвимости в инфраструктурен софтуер остават приоритетна цел за държавно подкрепени атакуващи. Бързото прилагане на пачове и активното управление на уязвимостите вече не е добра практика, а оперативна необходимост.

#CISA, # Dell RecoverPoint, # държавни кибератаки, # китайска кибергрупа, # критична уязвимост
e-security.bg

Подобни

CISA дава 72 часа за реакция при KEV в LiteSpeed cPanel
17.06.2026
cisa
Активни атаки срещу критични уязвимости във Fortinet FortiSandbox
17.06.2026
fortinet
Cisco поправя активно използвана уязвимост в Catalyst SD-WAN Manager
16.06.2026
cisco
Критична уязвимост в Microsoft 365 Copilot
16.06.2026
Microsoft-Office-365
10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy