Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)
Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy vállalati biztonsági mentési és replikációs csomag. A Commvault integrációkat kínál és a technológiák széles skáláját támogatja, beleértve a felhőszolgáltatókat, adatbázisokat, SOAR-okat és hipervizorokat.
A CVE-2025-34028 néven nyomon követett sérülékenység CVSS pontszáma 9,0 a maximális 10,0-ból. Ez a sérülékenység a Command Center környezet teljes kompromittálódásához vezethet. A hiba a 11.38 Innovation Release 11.38.0 és 11.38.19 közötti verzióit érinti, és a következő verziókban már javítva van: 11.38.20, 11.38.25. A watchTowr Labs kutatója, Sonny Macdonald azonosította és jelentette a hibát 2025. április 7-én.
A probléma a „deployWebpackage.do” nevű végpontban gyökerezik, ami egy úgynevezett pre-autenticated Server-Side Request Forgery (SSRF), azaz hitelesített szerveroldali kéréshamisítást vált ki, köszönhetően annak, hogy nincs szűrés arra vonatkozóan, hogy milyen hosztokkal lehet kommunikálni. A helyzetet tovább súlyosbítja, hogy az SSRF hiba ezután egy rosszindulatú .JSP fájlt tartalmazó ZIP archívumfájl felhasználásával kódfuttatáshoz vezethet.
