Pazartesi günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Broadcom Brocade Fabric OS ve Commvault Web sunucusunu, vahşi doğada aktif sömürü kanıtı olarak göstererek, Broadcom Brocade Fabric OS ve Commvault Web sunucusunu etkileyen iki yüksek şiddetli güvenlik kusuru ekledi.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2025-1976 (CVSS Puanı: 8.6) – Yönetim ayrıcalıklarına sahip yerel bir kullanıcının tam kök ayrıcalıkları ile keyfi kod yürütmesine izin veren Broadcom brokar kumaş işletim sistemini etkileyen bir kod enjeksiyon kusuru
- CVE-2025-3928 (CVSS Puanı: 8.7) – CommVault Web sunucusunda, uzak, kimlik doğrulamalı bir saldırganın web mermileri oluşturmasına ve yürütmesine izin veren belirtilmemiş bir kusur
Şubat 2025’te yayınlanan bir danışmada, “Bu güvenlik açığından yararlanmak, CommVault yazılım ortamında kullanıcı kimlik bilgilerinin doğrulanmasını gerektiren kötü bir aktörün gerektirdiğini” söyledi.
“Kimliksiz erişim yararlanamaz. Yazılım müşterileri için bu, (i) internet üzerinden erişilebilir, (ii) ilişkisiz bir caddeden ödün verilen ve (iii) meşru kullanıcı kimlik bilgilerini kullanan erişilebilir olması gerektiği anlamına gelir.”
Güvenlik açığı aşağıdaki Windows ve Linux sürümlerini etkiler –
- 11.36.0 – 11.36.45 (11.36.46’da sabit)
- 11.32.0 – 11.32.88 (11.32.89’da sabit)
- 11.28.0 – 11.28.140 (11.28.141’de sabit)
- 11.20.0 – 11.20.216 (11.20.217’de sabit)
CVE-2025-1976’ya gelince, Broadcom, IP adresi doğrulamasındaki bir kusur nedeniyle, Yönetici ayrıcalığına sahip yerel bir kullanıcının potansiyel olarak 9.1.0 ila 9.1.1d6 kumaş işletim sistemi sürümlerinde kök ayrıcalıkları ile keyfi kod yürütebileceğini söyledi. 9.1.1d7 sürümünde sabitlenmiştir.
Broadcom, 17 Nisan 2025’te yayınlanan bir bültende, “Bu güvenlik açığı, kullanıcının mevcut herhangi bir kumaş işletim sistemi komutunu yürütmesine izin verebilir veya kendi alt rutinlerini eklemek de dahil olmak üzere kumaş işletim sisteminin kendisini değiştirmek için de kullanılabilir.”
“Bu istismarın ilk önce yönetici ayrıcalıkları olan bir rolüne geçerli erişim gerektirse de, bu güvenlik açığı alanda aktif olarak kullanılmıştır.”
Şu anda güvenlik açıklarından herhangi birinin vahşi doğada nasıl kullanıldığı, saldırıların ölçeği ve bunların arkasında kimin olabileceği konusunda kamuya açık bir detay yoktur.
Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, 17 Mayıs 2025’e kadar CommVault Web sunucusu ve Broadcom Brocade Fabric OS için gerekli yamaları 19 Mayıs’a kadar uygulaması önerilir.