Door Anoniem: Bizar dat Dell er zo lang over doet om een patch te maken... Dat is niet precies zeker. Het CVE nummer is van 2026 . In de google link staat ook niet exact wanneer het lek gevonden is door Mandiant , maar het lijkt erop dat de vondst vrij recent is - en vermoedelijk alleen achteraf gereconstrueerd dat de eerste exploits (veel) eerder waren. Ze schrijven: Mandiant discovered CVE-2026-22769 while investigating multiple Dell RecoverPoint for Virtual Machines within a victim’s environment that had active C2 associated with BRICKSTORM and GRIMBOLT backdoors. During analysis of the appliances, analysts identified multiple web requests to an appliance prior to compromise using the username admin. ... The earliest identified exploitation activity of this vulnerability occurred in mid-2024. Ik denk echt niet dat een security team dat een 10.0 vulnerability vindt die 2 jaar laat exploiten omdat de vendor "bezig" is met een patch . Ik denk dat ze het lek heel recent vonden, en dan uit logs , ...