CommVault Komuta Merkezi İnovasyon sürümünde önemli bir güvenlik açığı (CVE-2025-34028) keşfedilmiştir ve bu da kimlik doğrulanmamış saldırganların keyfi kod yürütmesini sağlar.
9.0 yüksek CVSS puanı taşıyan güvenlik açığı, komut merkezi kurulumunun açıkça 11.38 sürümünü etkiler ve kullanılırsa tam sistem uzlaşmasına yol açabilir.
Güvenlik araştırmacıları, CommVault komuta merkezinde, kimlik doğrulanmamış aktörlerin hedef sunucu tarafından genişletildiğinde uzaktan kod yürütülmesine (RCE) sonuçlanabilecek kötü amaçlı zip dosyaları yüklemesine izin veren bir yol geçiş güvenlik açığı belirlediler.
.png
)
Bu kritik kusur, saldırganların dosya yollarını sistem bütünlüğünü tehlikeye atacak şekilde manipüle etmelerini sağlar ve potansiyel olarak kötü niyetli komutların yetkisiz erişimine ve yürütülmesine yol açar.
Güvenlik uzmanları, güvenlik açığı analizlerinde, “Bu kusur, saldırganların dosya yollarını sistem bütünlüğünü tehlikeye atabilecek şekilde manipüle etmesine izin veriyor. Sonuç olarak, bu güvenlik açığından başarılı bir şekilde yararlanmak, kötü niyetli komutların yetkisiz erişimine ve yürütülmesine yol açabilir.
Güvenlik açığı özellikle ilgilidir, çünkü kimlik doğrulaması gerektirmez, bu da geçerli kimlik bilgileri olmadan uzaktan saldırganlar için erişilebilir hale getirir. Neyse ki, yalnızca komut merkezi inovasyon sürümü 11.38 etkilenir, aynı sistemdeki diğer kurulumlar güvenli kalır.
Etkilenen sistemler
Güvenlik açığı, hem Linux hem de Windows platformlarında çalışan CommVault dağıtımlarını, özellikle 11.38.0 ila 11.38.19 sürümlerini etkiler. Bu sürümleri kullanan kuruluşlar, sömürü riskini azaltmak için hemen güncellenmeye teşvik edilmektedir.
Commvault bu güvenlik sorununu son sürümlerinde ele aldı. Güvenlik açığı, 10 Nisan 2025’te yayınlanan 11.38.20 sürümünde çözüldü. Ayrıca, aynı tarihte yayınlanan 11.38.25 sürüm de düzeltmeyi de içeriyor.
CommVault’a göre, inovasyon bültenleri önceden tanımlanmış programlara göre otomatik olarak yönetilir, yani çoğu kuruluşun manuel müdahale olmadan güncellemeyi alması gerekir. Ancak, hemen güncelleme mümkün değilse, güvenlik ekiplerine komut merkezi kurulumlarını harici ağ erişiminden yamalar uygulanana kadar izole etmesi önerilir.
Bir güvenlik araştırma firması olan Watchtowr, savunmasızlığı sorumlu bir şekilde açıkladı. Commvault, ürün güvenliğini artırmaya katkısını kabul etti.
Bu keşif, bu yılın başlarında CommVault ürünlerinde belirlenen kritik bir web sunucusu güvenlik açığı (CV_2025_03_1) ve SQL enjeksiyon güvenlik açığı (CV_2025_04_2) dahil olmak üzere, veri koruma platformları için güncel güvenlik yamalarının bakımının önemini vurgulayarak diğer bazı güvenlik sorunlarını takip etmektedir.
CommVault sistemlerini kullanan kuruluşlar, dağıtım sürümlerini doğrulamalı ve veri koruma altyapısının bu önemli tehdide karşı güvenli kalmasını sağlamak için gerekli güncellemeleri uygulamalıdır.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy