A Dell alertou clientes sobre uma vulnerabilidade crítica que afeta sua ferramenta de disaster recovery voltada a ambientes virtualizados.
A falha impacta o RecoverPoint for Virtual Machines (RP4VMs), solução amplamente utilizada para replicação de dados e continuidade operacional em infraestruturas corporativas.
De acordo com a fabricante, a brecha pode permitir que um invasor explore o sistema remotamente em determinadas configurações, potencialmente obtendo acesso não autorizado ou executando código malicioso no ambiente afetado.
Há indícios de que a vulnerabilidade já esteja sendo explorada em ataques reais.
O RecoverPoint for VMs é integrado a ambientes VMware e opera com privilégios elevados para garantir a replicação e recuperação de dados.
Caso comprometido, o sistema pode se tornar um ponto estratégico para movimentação lateral dentro da rede corporativa.
A Dell informou que já disponibilizou atualizações de segurança para corrigir o problema e recomenda a aplicação imediata dos patches.
Organizações que utilizam a ferramenta devem priorizar a atualização para reduzir a superfície de ataque.
Além da correção, especialistas recomendam restringir o acesso às interfaces administrativas, limitar exposição à internet e monitorar logs em busca de atividades suspeitas relacionadas à solução.
Soluções de backup e disaster recovery são frequentemente visadas por atacantes, pois concentram dados críticos e geralmente possuem permissões amplas dentro do ambiente de TI.
