Singapur Siber Güvenlik Ajansı (CSA), kullanıcıları Commvault Komuta Merkezi’ni etkileyen kritik bir kırılganlık konusunda uyardı. CVE-2025-34028 olarak tanımlanan bu CommVault güvenlik açığı, ortak güvenlik açığı puanlama sisteminde (CVSS v3.1) 10 üzerinden 10’luk bir şiddet skoru ile derecelendirilmiştir. Veri koruma ve yedekleme işlemleri için CommVault’a güvenen kuruluşlar için doğrudan risk oluşturan, kimlik doğrulanmamış uzaktan kod yürütülmesine izin verir.
CommVault Güvenlik Açığı ile ilgili ayrıntılar (CVE-2025-34028)
Güvenlik açığı, CommVault Komuta Merkezi’nde, özellikle inovasyon sürümünün 11.38.0 ila 11.38.19 sürümlerinde bulunur. Hem Linux hem de Windows platformlarını etkiler, bu da onu farklı işletim sistemlerinde kullanıcılar için yaygın bir tehdit haline getirir. Kusur, kimlik doğrulanmamış bir saldırganın bir yol geçiş saldırısı yoluyla uzaktan kod yürütülmesini (RCE) tetiklemek için bu kırılganlıktan yararlanabileceğini keşfeden Sonny MacDonald tarafından ortaya çıkarıldı.
Başarılı bir şekilde sömürüldükten sonra, güvenlik açığı saldırganların savunmasız Commvault örneklerini harici bir sunucudan kötü amaçlı bir fermuar dosyasını getirmeye ve açmaya zorlamasına izin verir. Saldırgan daha sonra dosyayı yürütebilir ve sistemin kontrolünü kazanabilir. Bu tür bir saldırı potansiyel olarak tüm komut merkezi ortamını tehlikeye atabilir ve saldırganların kritik verilere erişmesine, manipüle etmesine veya yok etmesine izin verebilir.
Çözünürlük ve düzeltmeler
CommVault bu güvenlik kusurunu ele aldı ve güvenlik açığını yama için güncellemeleri yayınladı. Her ikisi de Nisan 2025’in başlarında yayınlanan 11.38.20 ve 11.38.25 sürümleri, CVE-2025-34028 için düzeltmeler içerir.
Güncellemeleri hemen uygulayamayan kullanıcılar için Commvault, etkilenen komut merkezi kurulumunun harici ağ erişiminden izole edilmesini önerir. Bu önlem, güncelleme başarıyla konuşlandırılana kadar saldırı riskini azaltabilir.
Tüm kullanıcılar için kritik bir güncelleme
Singapur’un siber güvenlik ajansı tarafından işaretlenen güvenlik açığı, özellikle Commvault Komut Merkezi gibi kurumsal sınıf yazılımları için güvenlik yamalarıyla güncel kalmanın önemini vurgulamaktadır.
CommVault’un eski sürümlerine, özellikle 11.38.0 ila 11.38.19 çalışan kuruluşlara güvenen kuruluşlar, yeni güncellemelerin kurulumuna hemen öncelik vermelidir. Güvenlik açığı artık kamuya açık olarak bilindiği için, saldırganlar kusurdan yararlanmaya başlayabilir ve bu da BT ekiplerinin sistemlerini korumak için hızlı hareket etmeleri çok önemlidir.
Çözüm
Commvault’un Sonny MacDonald tarafından keşfedilen kırılganlığı kabul etmesi, araştırmacılar ve yazılım satıcıları arasındaki işbirliği ile proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır. Güvenlik açığı, Commvault Komuta Merkezi’nin (11.38.0 ila 11.38.19) yalnızca belirli sürümlerini etkiler ve kullanıcılar, potansiyel sömürüye karşı korunmak için 11.38.20 veya 11.38.25 sürümlerine güncellemeleri istenir.
Singapur Siber Güvenlik Ajansı (CSA) ve Commvault’un hızlı yanıtı, yeni tehditlere ve güvenlik açıklarına karşı korumak için sürekli uyanıklık ve sistem güncellemeleri ihtiyacını vurgulamaktadır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.