RecoverPoint – IoT OT Security News

CISA KEV 警告 26/02/18：Dell RecoverPoint と GitLab の脆弱性を登録

U.S. CISA adds Dell RecoverPoint and GitLab flaws to its Known Exploited Vulnerabilities catalog

2026/02/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Dell RecoverPoint および GitLab の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は以下の通りである。

CVE-2021-22175 (CVSS：6.8)：GitLab Server の SSRF の脆弱性
CVE-2026-22769 (CVSS：10.0)：Dell RecoverPoint 認証情報ハードコード

Dell RecoverPoint のゼロデイ脆弱性 CVE-2026-22769：最新の UNC6201 攻撃キャンペーン

Dell 0-Day Vulnerability Exploited by Chinese Hackers since mid-2024 to Deploy Malware

2026/02/18 CyberSecurityNews — Dell Technologies RecoverPoint for Virtual Machines を標的とする、深刻なゼロデイ攻撃キャンペーンが確認された。この脆弱性 CVE-2026-22769 (CVSSv3.1：10.0)は、遅くとも 2024 年の後半から、積極的に悪用されてきたことが判明している。インシデント・レスポンス活動において、この活動は UNC6201 に帰属すると判断されている。このクラスターは中国との関連性が疑われており、Silk Typhoon (UNC5221) として公に知られるグループとの顕著な重複が確認されている。

API (239)
APT (523)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,319)
DarkWeb (228)
DataBreach (552)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,474)
Geopolitics (5)
Literacy (2,375)
LOLbin (58)
MageCartAttack (15)
Malware (1,459)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (734)
RAT (784)
Repository (347)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (244)
SocialEngineering (50)
SupplyChain (429)
TTP (1,001)
Uncategorized (16)
Vulnerability (4,919)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (441)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,094)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,396)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (420)
_Storage (70)
_Telecom (77)
_Transportation (56)