Güvenlik araştırmacıları, CommVault’un yedekleme ve veri yönetimi yazılımında, saldırganların uzaktan kod yürütülmesini ve şirket içi altyapıdan ödün vermesini sağlayabilecek kritik bir dizi güvenlik açıkını ortaya çıkardılar.
WatchTowr Labs tarafından keşfedilen kusurlar, CommVault’un geniş çapta dağıtılan yedekleme çözümlerine dayanan kuruluşlar için önemli bir tehdit oluşturuyor.
Güvenlik açığı zinciri, Commvault sistemlerine yetkisiz erişim elde etmek için sırayla kullanılabilecek dört ayrı güvenlik sorunundan oluşur.
Bu ön kimlik doğrulama Uzaktan Kod Yürütme (RCE) güvenlik açıkları, saldırganların güvenlik kontrollerini atlamasına ve geçerli kimlik bilgileri gerektirmeden kötü amaçlı kod yürütmesine izin verir.
Karakteristik mizahla “aynı kasayı iki kez soyacak kadar aptal” olarak atıfta bulunmak için başlıklı araştırma, maksimum etki için birden fazla güvenlik açıkını zincirlemenin şiddetini vurgulamaktadır.
Güvenlik Açığı Detayları
Keşfedilen güvenlik açıklarına resmi CVE tanımlayıcıları atandı ve birden fazla saldırı vektörüne yayıldı:
| CVE | Satıcı özeti |
| CVE-2025-57788 | Yetkisiz API Erişim Riski |
| CVE-2025-57789 | İlk Yönetici Oturum Açma İşleminde Güvenlik Açığı |
| CVE-2025-57790 | Yol geçiş güvenlik açığı |
| CVE-2025-57791 | Commserve’de argüman enjeksiyon güvenlik açığı |
Bu güvenlik açıklarının birleşimi özellikle tehlikeli bir saldırı senaryosu yaratır. Yetkisiz API Erişim Riski (CVE-2025-57788), potansiyel olarak saldırganların uygun kimlik doğrulaması olmadan Commvault’un yönetim arayüzleriyle etkileşime girmesine izin verir.
Yönetici Oturum Açma İşlem Güvenlik Açığı (CVE-2025-57789), ilk sistem kurulumu sırasında hesap devralma veya ayrıcalık artışını sağlayabilir.
Yol geçiş güvenlik açığı (CVE-2025-57790), yetkisiz dosya erişimi ve veri açığa çıkma riskleri sunarken, CommServe’deki (CVE-2025-57791) argüman enjeksiyon kusuru altta yatan sistemde komut yürütmeye izin verebilir.
Birlikte zincirlendiğinde, bu güvenlik açıkları saldırganlara ilk erişimden tam sistem uzlaşmasına tam bir yol sağlar.
CommVault Yedek Çözümleri kullanan kuruluşlar, satıcının güvenlik danışmanlarını derhal gözden geçirmeli ve mevcut yamaları uygulamalıdır.
Bu güvenlik açıklarının kimlik doğrulama niteliği, içeriden erişim veya çalıntı kimlik bilgileri gerektirmeden dış saldırganlar tarafından sömürülebildikleri için onları özellikle ilgililerek ilişkilendirir.
İş sürekliliği ve olağanüstü durum kurtarmasında kritik rol yedekleme sistemleri göz önüne alındığında, bu sistemlerin tehlikeye girmesi, etkilenen kuruluşlar için ciddi operasyonel ve veri güvenliği sonuçlarına sahip olabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!