Önde gelen veri koruma ve yönetim çözümleri sağlayıcısı olan Commvault, son zamanlarda web sunucusu yazılımını etkileyen kritik bir kusuru ele aldı. Bu web sunucusu güvenlik açığı, kontrolsüz bırakılırsa, saldırganların CommVault yazılımının etkilenen sürümlerini çalıştıran sistemler üzerinde tam kontrol sahibi olmasına izin verebilirdi. Kusur, hem Linux hem de Windows platformlarını etkiler ve veri yedekleme ve yönetim ihtiyaçları için CommVault’a güvenen kuruluşlar için önemli bir risk oluşturur.
Web sunucusu güvenlik açığı
CV_2025_03_1 olarak tanımlanan web sunucusu güvenlik açığı, CommVault’un weberver modülünün etrafında döner ve bu da siber suçlular tarafından sistemden ödün vermek için kullanılabilir. CommVault tarafından yayınlanan resmi güvenlik danışmanlığına göre, “Web sunucuları, web kabuklarını yaratan ve yürütme kötü aktörler tarafından tehlikeye atılabilir.” Bu web kabukları, kritik sistemlere yetkisiz erişim sağlayabilen ve potansiyel olarak ciddi veri ihlallerine ve diğer siber saldırılara yol açabilecek kötü niyetli komut dosyalarıdır.
Kusur, CommVault yazılım sürümlerini 11.20 ila 11.36 ile etkileyerek kullanıcıların gerekli yamaları uygulamasını zorunlu hale getirir. Bu zayıflığın varlığı, saldırganların güvenlik önlemlerini kolayca atlayabilmesi, ayrıcalıklarını artırabileceği ve etkilenen sistemler üzerinde tam kontrol sahibi olabileceği anlamına gelir.
Etkilenen sürümler ve kararlar
Kusur, CommVault’un yazılımının çeşitli sürümlerini etkiler ve şirket bunu ele almak için zaten güvenlik güncellemeleri yayınlamıştır. Etkilenen ürün sürümleri aşağıdaki gibidir:
- Commvault (Linux, Windows): Sürümler 11.36.0 ila 11.36.45 (11.36.46’da çözüldü)
- Commvault (Linux, Windows): Sürümler 11.32.0 ila 11.32.87 (11.32.88’de çözüldü)
- Commvault (Linux, Windows): Sürümler 11.28.0 ila 11.28.140 (11.28.141’de çözüldü)
- Commvault (Linux, Windows): Sürümler 11.20.0 ila 11.20.216 (11.20.217’de çözüldü)
Şirket, kuruluşların güncellenmiş sürümleri derhal CommServe ve Web sunucularına yüklemelerini şiddetle tavsiye eder. Bu güncellemeler, etkilenen sistemlerin güvenliğini ele almak ve artırmak için tasarlanmıştır.
Güvenlik Geliştirmeleri ve Eylem Aciliyeti
7 Mart 2025’te, CommVault, Web sunucusu modülünün güvenliğini daha da artırmak için ek düzeltmeler yapıldığını doğruladı. Yedekleme ve veri yönetimi için CommVault kullanan kuruluşlar için bu güvenlik yamalarının zamanında uygulanması kritiktir. Karşılıksız bırakılırsa, güvenlik açığı saldırganların uzaktan kod yürütmesine, güvenlik önlemlerini atlamasına ve sonunda hassas verilere yetkisiz erişim kazanmasına izin verebilir.
Çözüm
CommVault’un web sunucusu modülündeki son güvenlik açığı, saldırganların potansiyel olarak bir kuruluşun sistemleri üzerinde tam kontrol sahibi olma riskini vurgular ve veri hırsızlığı, yedeklemelere yetkisiz erişim ve operasyonların bozulması gibi ciddi sonuçlara yol açar.
Siber suçlular güvenlik önlemlerini atlamak için yeni yollar bulmaya devam ettikçe, düzenli yazılım güncellemeleri ve proaktif güvenlik açığı kontrolleri sistemleri sömürüden korumak için gereklidir. Kuruluşlar, belirlenen güvenlik açıklarını ele alarak ve siber güvenlik uygulamalarını sürdürerek, kritik verilerini ve altyapılarını artan siber suç riskinden koruyabilirler.