CommVault, yazılımında kötü amaçlı aktörlerin weber’lerini tam olarak kontrol etmesine izin verebilecek büyük bir güvenlik açığı ortaya koydu.
CV_2025_03_1 olarak tanımlanan sorun, yüksek şiddetli bir kusur olarak kategorize edilmiştir ve CommVault platformunun hem Linux hem de Windows üzerinde çalışan çoklu versiyonlarını etkiler.
Söz konusu güvenlik açığı, saldırganların web kabukları oluşturmalarını ve yürütmesini sağlar ve bunlara web sunucusuna kontrolsüz erişim sağlar.
Kesin CVE (ortak güvenlik açıkları ve maruziyetler) tanımlayıcı belirtilmemesine rağmen, istismarın doğası veri bütünlüğü ve güvenlik için kritik bir risk gösterir.
Etkilenen ürünler
Aşağıdaki tabloda etkilenen CommVault ürünleri listelenmektedir:
| Ürün | Etkilenen sürümler | Çözülen sürüm |
| Müthiş | 11.36.0 – 11.36.45 | 11.36.46 |
| Müthiş | 11.32.0 – 11.32.87 | 11.32.88 |
| Müthiş | 11.28.0 – 11.28.140 | 11.28.141 |
| Müthiş | 11.20.0 – 11.20.216 | 11.20.217 |
Çözüm ve Güvenlik Güncellemesi
Bu yüksek riskli güvenlik açığını ele almak için CommVault, kullanıcıları hem CommServe hem de Web sunucularına en son bakım sürümlerini derhal yüklemeye çağırdı.
Web sunucusu modülü güvenliğini daha da korumak için 7 Mart 2025 itibariyle ek güvenlik geliştirmeleri uygulandı.
Bu proaktif adım, potansiyel ihlalleri önlemek ve kritik verilerin güvenliğini sağlamak için çok önemlidir.
Veri yönetimi ve yedekleme için CommVault’a güvenen kuruluşlar, sistemlerini yamalamak için derhal harekete geçmelidir.
Saldırganların web sunucusu uzlaşması yoluyla tam kontrol elde etme potansiyeli göz önüne alındığında, veri ihlalleri ve yetkisiz erişim riskini azaltmak için güncelleme sürecini hızlandırmak önemlidir.
Siber güvenlik tehditleri gelişmeye devam ettikçe, şirketler sistemlerini ve verilerini korumak için zamanında güncellemelere ve güvenlik denetimlerine öncelik vermelidir.
CommVault’da ortaya çıkan gibi yazılım güvenlik açıkları için düzenli kontroller, sağlam güvenlik duruşlarını korumak için vazgeçilmezdir.
Bu kritik güvenlik açığının keşfi ve çözümü, özellikle Commvault gibi bulut ve veri yönetimi çözümlerine dayanan sektörlerde proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır.
Tüm yazılımların güncel ve güvenli olmasını sağlamak, giderek daha sofistike siber saldırılara karşı korumak isteyen kuruluşlar için bir önceliktir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free