Kritik Commvault Komut Merkezi kusuru, saldırganların kodları uzaktan yürütmesini sağlar

   Nisan 24, 2025  Posted in TheHackerNews


24 Nisan 2025Ravie LakshmananVeri ihlali / güvenlik açığı

Commvault Komut Merkezi Kusur

Commvault Komut Merkezi’nde etkilenen kurulumlarda keyfi kod yürütülmesine izin verebilecek kritik bir güvenlik kusuru açıklanmıştır.

Güvenlik açığı, CVE-2025-34028maksimum 10.0 üzerinden 9.0 CVSS puanı taşır.

17 Nisan 2025’te yayınlanan bir danışmada, “Komut merkezi kurulumunda, uzak saldırganların kimlik doğrulaması olmadan keyfi kod yürütmesine izin veren kritik bir güvenlik açığı tespit edilmiştir.” Bu güvenlik açığı komuta merkezi ortamının tam bir uzlaşmasına yol açabilir. “

Siber güvenlik

11.38 inovasyon sürümünü, 11.38.0’dan 11.38.19 sürümlerinden etkiler ve aşağıdaki sürümlerde çözüldü –

7 Nisan 2025’te kusuru keşfetmek ve raporlamakla kredilendirilen WatchTowr Labs araştırmacısı Sonny MacDonald, Hacker News ile paylaşılan bir raporda, önceden kimlik doğrulanmış uzaktan kod yürütülmesinin elde edilmesinin kullanılabileceğini söyledi.

Özellikle, sorun, “konakçıların iletilebileceği konusunda filtreleme” olması nedeniyle önceden onaylanmış bir sunucu tarafı isteği ampudi (SSRF) olarak adlandırılan şeyi tetikleyen “Dağıtımwebpackage.do” adlı bir uç noktaya dayanır.

Daha da kötüsü, SSRF kusuru, kötü niyetli bir .jsp dosyası içeren bir fermuarlı arşiv dosyasını kullanarak kod yürütme elde etmek için artırılabilir. Tüm olay dizisi aşağıdaki gibidir –

  • Commvault örneğinin harici bir sunucudan bir zip dosyası almasına neden olan /commandcenter/deploywebpackage.do adresine bir http isteği gönderin
  • Zip dosyasının içeriği, saldırganın kontrolü altında bir .tmp dizinine girin
  • .Tmp dizinini, sunucuda önceden onaylanmış bir yüz dizinine geçmek için ServicePack parametresini kullanın, örneğin ../../Reports/metricsupload/shell gibi
  • SSRF’yi /commandcenter /deploywebpackage.do ile yürüt
  • Kabuğu /reports/metricsupload/shell/.tmp/dist-cc/dist-cc/shell.jsp adresinden yürütün
Siber güvenlik

WatchTowr ayrıca kuruluşların örneklerinin güvenlik açığına karşı savunmasız olup olmadığını belirlemek için kullanabileceği bir algılama arteFact jeneratörü oluşturmuştur.

Veeam ve Nakivo gibi yedekleme ve çoğaltma yazılımındaki güvenlik açıkları vahşi doğada aktif sömürü altında, kullanıcıların potansiyel tehditlere karşı korumak için gerekli hafifletmeleri uygulamaları önemlidir.

Bu makaleyi ilginç mi buldunuz? Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link