A Dell lançou atualizações para corrigir várias vulnerabilidades no PowerProtect Data Domain, incluindo duas falhas críticas que podem permitir o controle completo de sistemas vulneráveis pela internet.
Os problemas afetam appliances Data Domain, a edição virtual da plataforma, o Dell APEX Protection Storage e o Data Domain Management Center. Essas soluções são usadas para armazenar backups e apoiar a recuperação de ambientes corporativos.
As falhas mais graves são CVE-2026-53483 e CVE-2026-53481, ambas com pontuação CVSS 9.8. A exploração pode ocorrer remotamente, sem credenciais válidas e sem qualquer ação de um usuário.
O risco é especialmente alto porque sistemas de backup armazenam cópias de dados, informações operacionais e pontos de recuperação. Um invasor pode roubar arquivos, alterar configurações ou apagar backups antes de iniciar um ataque de ransomware.
As falhas afetam diferentes versões do DD OS, incluindo linhas de suporte prolongado. A Dell disponibilizou correções específicas para cada versão mantida, como DD OS 8.6.1.20, 8.3.1.40 e 7.13.1.80, além de edições posteriores.



