Kritická zranitelnost v Commvault Command Center umožňuje útočníkům vzdáleně spouštět kód | IT SECURITY NETWORK NEWS

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kritická zranitelnost v Commvault Command Center umožňuje útočníkům vzdáleně spouštět kód

Byla zveřejněna kritická bezpečnostní chyba v Commvault Command Center, která by mohla umožnit spuštění libovolného kódu na postižených instalacích.

Zranitelnost, evidovaná jako CVE-2025-34028, má skóre CVSS 9,0 z maximálních 10,0.

„Byla identifikována kritická bezpečnostní zranitelnost v instalaci Command Center, která umožňuje vzdáleným útočníkům spouštět libovolný kód bez autentizace,“ uvedl Commvault v bezpečnostním upozornění zveřejněném 17. dubna 2025. „Tato zranitelnost může vést k úplnému kompromitování prostředí Command Center.“

Chyba se týká verze 11.38 Innovation Release, konkrétně verzí 11.38.0 až 11.38.19, a byla opravena v následujících verzích:

– 11.38.20

– 11.38.25

Expert Sonny Macdonald z watchTowr Labs, který byl za objevení a nahlášení chyby 7. dubna 2025 oceněn uvedl, že zranitelnost lze zneužít k dosažení vzdáleného spuštění kódu bez předchozí autentizace.

Konkrétně je problém zakořeněn v endpointu „deployWebpackage.do“, který spouští tzv. pre-authenticated Server-Side Request Forgery (SSRF), protože zde „není žádné filtrování, s jakými hostiteli lze komunikovat“.

Situaci dále zhoršuje skutečnost, že SSRF lze eskalovat ke spuštění kódu pomocí ZIP archivu obsahujícího škodlivý .JSP soubor. Celý sled událostí je následující:

Odeslání HTTP požadavku na /commandcenter/deployWebpackage.do, což způsobí, že instance Commvault stáhne ZIP soubor z externího serveru.
Obsah ZIP souboru je rozbalen do adresáře .tmp pod kontrolou útočníka.
Pomocí parametru servicePack lze procházet adresářem .tmp do adresáře na serveru přístupného bez autentizace, například ../../Reports/MetricsUpload/shell.
Provede se SSRF přes /commandcenter/deployWebpackage.do.
Spuštění shellu z /reports/MetricsUpload/shell/.tmp/dist-cc/dist-cc/shell.jsp.

watchTowr také vytvořil Detection Artefact Generator, který mohou organizace využít k určení, zda je jejich instance zranitelná.

Vzhledem k tomu, že zranitelnosti v zálohovacím a replikačním softwaru, jako jsou Veeam a NAKIVO, jsou aktivně zneužívány, je nezbytné, aby uživatelé aplikovali potřebná opatření k ochraně před potenciálními hrozbami.

Zdroj: The Hacker News

AXENTA CyberSOC Strategický nástroj pro ochranu firem v digitálním věku

security

AXENTA CyberSOC: Strategický nástroj pro ochranu firem v digitálním věku

V dnešní digitální době, kdy se technologie staly nepostradatelnou součástí každodenního fungování firem, je kybernetická bezpečnost jedním z klíčových témat, kterým by se měl management

ČÍST DÁLE »

Radek Vyškovský 15 července, 2025

Mezinárodní trestní soud zasažen novým sofistikovaným kybernetickým útokem

security

Mezinárodní kriminální soud zasažen novým sofistikovaným kybernetickým útokem

Mezinárodní kriminální soud (ICC) oznámil, že vyšetřuje nový „sofistikovaný“ kybernetický útok, který cílil na jeho systémy. Ve prohlášení ICC odhalil, že zadržel „sofistikovaný a cílený“

ČÍST DÁLE »

Ondřej Beran 15 července, 2025

Švýcarsko hlásí krádež vládních dat při útoku ransomwaru

security

Švýcarsko hlásí krádež vládních dat při útoku ransomwaru

Švýcarská vláda informuje, že citlivé informace z různých federálních úřadů byly zasaženy útokem ransomwaru na organizaci třetí strany Radix. Hackeři ukradli data ze systémů Radix

ČÍST DÁLE »

Ondřej Beran 14 července, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údaje – Cookies