Защитник данных CommVault оказался сам с критической уязвимостью

В программном обеспечении Commvault Command Center обнаружена уязвимость максимальной степени опасности (CVE-2025-34028), позволяющая хакерам выполнять произвольный код без аутентификации, сообщает Dark Reading. Уязвимость, найденная исследователями watchTowr, затрагивает версии 11.38.0–11.38.19 и связана с серверной подделкой запросов (SSRF). Это позволяет злоумышленникам отправлять несанкционированные запросы к внутренним или внешним системам, получая доступ к критически важным данным и системам резервного копирования. Commvault оперативно выпустила патч (версия 11.38.20), но эксперты подчёркивают: уязвимость особенно опасна из-за привилегированного доступа, который Commvault имеет в корпоративных сетях. «Успешная атака может привести к утечке данных, шифрованию резервных копий или полному контролю над восстановлением», — отметил Эрик Шваке из Salt Security. Хит Ренфроу из Fenix24 советует срочно ограничить интернет-доступ к интерфейсу Command Center до применения обновления. Организациям рекомендовано проверить настройки автоматических обновлений и отслеживать подозрительные запросы, например, к неизвестным ZIP-архивам или пути /reports/MetricsUpload....

00:17, 27.04.2025

Рубрика: «Наука и Технологии» Поделиться:

ЦБ назвал кредитный риск главной уязвимостью при замедлении экономики В Банке России главной уязвимостью при замедлении экономики назвали кредитный риск — неспо ...

Конгрессмены США обеспокоились уязвимостью подводных кабелей перед «угрозой» России Группа конгрессменов США направила письмо президенту Джо Байдену, в котором выразила серье ...

Гибель судна Шеклтона связали с уязвимостью машинного отделения — Sciencepost История крушения легендарного судна Endurance долгое время считалась примером трагической ...

SonicWall не нашла 0-day в своих продуктах и связывает недавние атаки с уязвимостью 2024 года Компания SonicWall заявила, что операторы вымогателя Akira эксплуатировали старую уязвимос ...