Update: Kritische Sicherheitslücke in Dell RecoverPoint for Virtual Machines

Die Warnmeldung wurde am 23. Februar 2026 aufgrund weiterführender Informationen aktualisiert. 

Das Unternehmen Dell veröffentlichte am 17. Februar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-22769 in seiner Wiederherstellungs-Software Dell RecoverPoint for Virtual Machines. CVE-2026-22769 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden, ohne Authentifizierung auf Systeme zuzugreifen, Root-Rechte zu erlangen und die betroffenen Systeme vollständig zu kompromittieren.

CVE-2026-22769 betrifft alle Versionen der Software vor 6.0.3.1 HF1. Mit 6.0.3.1 HF1 stellt Dell ein Update bereit, das die Lücke schließt. Zudem liefert das Unternehmen Mitigationsmaßnahmen in seiner unten verlinkten Warnmeldung.

Verschiedene Medien, darunter heise.de, berichten, dass die Schwachstelle bereits seit Mitte des Jahres 2024 von der Gruppierung UNC6201 ausgenutzt wird. Ein umgehendes Patchen der Software ist daher für alle Nutzenden dringend nötig.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) veröffentlichte am 20. Februar 2026 eine Warnmeldung zur Ausnutzung der Sicherheitslücke durch UNC6201. Darin schildert das LfV BW weitere Details zur Vorgehensweise der Gruppierung und stellt Mitigationsmaßnahmen sowie einen Verweis auf eine Meldung des IT-Sicherheitsunternehmens Mandiant bereit. Mandiant listet in seiner Meldung neben weiteren Mitigationsmaßnahmen auch Kompromittierungsindikatoren (Indicators of Compromise: IoC) zur Prüfung von Systemen. Beide Sicherheitsmeldungen finden Sie unten verlinkt.

• Installieren Sie umgehend die Version 6.0.3.1 HF1 von Dell RecoverPoint for Virtual Machines.
• Beachten Sie zudem die von Dell und dem LfV BW bereitgestellten Mitigationsmaßnahmen.
• Prüfen Sie Ihre Systeme außerdem auf Anzeichen einer möglichen Kompromittierung. Nutzen Sie hierfür die von Mandiant in der unten verlinkten Warnmeldung bereitgestellten IoCs.