ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Commvault Web sunucusunda yeni açıklanan bir güvenlik kusuru hakkında acil bir uyarı yayınladı.
Şimdi CVE-2025-3928 olarak izlenen bu güvenlik açığı, uzaktan, kimlik doğrulamalı saldırganların sistemlere yetkisiz erişim elde etmesine izin verebilir ve CommVault’un veri koruma çözümlerini kullanan kuruluşlar arasında endişeleri artırabilir.
CVE-2025-3928: Belirtilmemiş güvenlik açığı kıvılcımları endişe
CommVault Web sunucusunun, etkilenen sunucularda web kabukları oluşturmak ve yürütmek için kimliği doğrulanmış erişimi olan saldırganları sağlayan belirtilmemiş bir güvenlik açığı içerdiği bulunmuştur.
.png
)
Ayrıntılı teknik bilgiler sınırlı kalsa da, uzmanlar sömürünün yetkisiz erişim, veri hırsızlığı veya ek kötü amaçlı yükler dağıtılması da dahil olmak üzere tam sistem uzlaşmasına yol açabileceği konusunda uyarıyor.
Daha endişe verici faktörlerden biri, saldırının ayrıcalıklı idari haklar gerektirmemesidir; Bunun yerine, kimliği doğrulanmış herhangi bir uzak kullanıcı kusurdan yararlanabilir.
Şu anda, bu kırılganlığı aktif fidye yazılımı kampanyalarına bağlayan bir kamu kanıtı yoktur, ancak özellikle fidye yazılımı operatörlerine bağlı webshell saldırılarının doğası göz önüne alındığında, olasılık göz ardı edilemez.
28 Nisan 2025’te CISA, bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna CVE-2025-3928’i ekledi ve federal ve özel sektör kuruluşlarından hızlı eylem çağrısında bulundu.
Ajansın danışmanlığı, hemen iyileştirme ihtiyacını vurgulayarak tehdidin ciddiyetinin altını çiziyor.
CISA’nın önerilen eylemleri aşağıdaki gibidir:
- Satıcı hafifletmelerini uygulayın: Kuruluşlar, CommVault tarafından sağlanan yamaları veya geçici çözüm talimatlarını uygulamalıdır. Satıcı tavsiyelerinde düzenli olarak güncellemeleri kontrol edin.
- Uygulanabilir rehberliği izleyin: Ajanslar ve işletmeler, bulut hizmetleri için bağlayıcı Operasyonel Direktife (BOD) 22-01’e bağlı kalmalı, güvenlik protokollerinin ve izlemenin güncel olmasını sağlamak.
- Saldırılmamışsa kullanımı durdurun: Azaltma veya yamalar mevcut değilse, CISA, bir düzeltme uygulanana kadar riskten kaçınmak için savunmasız Commvault Web sunucusunun kullanılmasını durdurmanızı önerir.
Bu güvenlik açığını ele almanın son tarihi 17 Mayıs 2025’tir. CISA, bu zaman diliminde hareket etmenin ağları önemli bir uzlaşma riskine maruz bırakabileceğini vurgulamıştır.
Enterprise yedekleme ve kurtarma çözümlerinin önde gelen sağlayıcısı olan Commvault’un bir yama üzerinde çalıştığı bildiriliyor ve müşterilerini güncellemeler için resmi kanalları izlemeye çağırdı.
Bu arada, kullanıcılara sistem erişimini denetlemeleri, uzlaşma göstergelerini izlemeleri ve CommVault ortamı çevresindeki güvenlik kontrollerini desteklemeleri tavsiye edilir.
Güvenlik analistleri, saldırganların yeni açıklanan kusurlardan yararlanmak için hızla hareket ettikçe, acil eylemin çok önemli olduğu konusunda uyarıyor.
Kuruluşlar, yama döngülerindeki bu güvenlik açığını önceliklendirmeli ve şüpheli etkinlik için sistem günlüklerini gözden geçirmelidir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!