Quando o cofre dos seus backups vira a porta de entrada do invasor
Segurança

Quando o cofre dos seus backups vira a porta de entrada do invasor

16 de julho de 2026Márcio Petito2 min de leitura
Voltar para notícias

Segundo o BoletimSec, a Dell acaba de liberar um pacote de atualizações para corrigir uma série de vulnerabilidades no PowerProtect Data Domain, sendo duas delas classificadas como críticas. E quando ...

Márcio Petito

Márcio Petito

CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança

Segundo o BoletimSec, a Dell acaba de liberar um pacote de atualizações para corrigir uma série de vulnerabilidades no PowerProtect Data Domain, sendo duas delas classificadas como críticas. E quando digo críticas, é no sentido mais preocupante possível: são falhas que podem permitir o controle completo de sistemas vulneráveis pela internet, sem que o invasor precise estar dentro da sua rede.

Para quem não conhece, o Data Domain é justamente uma das soluções que muita empresa usa para armazenar backups. Ou seja, estamos falando do cofre onde você guarda a cópia de segurança dos seus dados. Um ataque bem-sucedido ali não compromete apenas um servidor, compromete o seu plano B inteiro.

Por que essas falhas são tão perigosas

O problema afeta um conjunto grande de produtos da linha: os appliances físicos Data Domain, a edição virtual da plataforma, o Dell APEX Protection Storage e também o Data Domain Management Center. Isso significa que empresas de portes diferentes, usando desde hardware dedicado até ambientes virtualizados, entram no radar do risco.

A gravidade aqui tem um nome técnico: execução remota. Quando uma vulnerabilidade permite que alguém execute comandos a partir da internet, o atacante não precisa de senha roubada nem de engenharia social. Ele simplesmente encontra o sistema exposto e assume o controle. Se esse sistema guarda seus backups, o estrago pode ir do vazamento de dados sensíveis até a destruição das cópias que você precisaria justamente num cenário de ransomware.

E é aqui que mora a ironia cruel. Muita gente investe em solução de backup para se proteger de desastres, mas esquece que o próprio backup também é um alvo. Um invasor esperto sabe que apagar as cópias de segurança antes de disparar o ataque principal aumenta a pressão para o pagamento do resgate.

O que fazer na prática

Antes de qualquer coisa, a recomendação é direta: aplique as correções disponibilizadas pela Dell o quanto antes. Mas correção de emergência é só o começo. O que separa uma empresa organizada de uma empresa que vive apagando incêndio é o processo por trás disso. Vale revisar alguns pontos:

  • Mantenha um inventário atualizado dos appliances e versões em uso, para saber exatamente o que precisa ser corrigido.
  • Restrinja o acesso à interface de gerenciamento, evitando exposição desnecessária à internet.
  • Estabeleça uma rotina de acompanhamento de boletins de segurança dos fabricantes que você usa.

Fonte da Matéria

Segundo boletimsec

boletimsec.com
Compartilhar:

Precisa de ajuda com TI para sua empresa?

Fale com nossos especialistas e receba uma consultoria gratuita.

FALAR AGORA