-
09/04/2020
-
110
-
1.064 bài viết
Bộ tứ lỗ hổng trong Commvault biến thành chuỗi tấn công chiếm quyền từ xa
Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà không cần xác thực (pre-auth), khiến hệ thống dễ dàng trở thành mục tiêu của kẻ xấu nếu chưa được cập nhật bản vá.
Theo báo cáo, có bốn lỗ hổng bảo mật được phát hiện trong các phiên bản Commvault trước 11.36.60, bao gồm:
Commvault khẳng định đã khắc phục các lỗ hổng này trong phiên bản 11.32.102 và 11.36.60. Các dịch vụ Commvault SaaS không bị ảnh hưởng.
Trước đó, vào tháng 4/2025, các nhà nghiên cứu cũng từng phát hiện lỗ hổng nghiêm trọng khác (CVE-2025-34028, CVSS 10,0) trong Commvault Command Center. Lỗ hổng này nhanh chóng bị đưa vào danh mục lỗ hổng bị khai thác (KEV) của CISA chỉ một tháng sau khi công bố.
Việc liên tiếp phát hiện các lỗ hổng nghiêm trọng cho thấy tin tặc đang ngày càng tập trung khai thác Commvault - một nền tảng quan trọng trong hạ tầng sao lưu dữ liệu doanh nghiệp. Các tổ chức sử dụng Commvault được khuyến cáo ngay lập tức nâng cấp lên phiên bản mới nhất, đồng thời kiểm tra và thay đổi mật khẩu mặc định để giảm thiểu nguy cơ bị tấn công.
Theo báo cáo, có bốn lỗ hổng bảo mật được phát hiện trong các phiên bản Commvault trước 11.36.60, bao gồm:
- CVE-2025-57788 (CVSS 6,9): Cho phép kẻ tấn công gọi API mà không cần tài khoản
- CVE-2025-57789 (CVSS 5,3): Khai thác tài khoản quản trị mặc định trong giai đoạn cài đặt, chiếm quyền admin
- CVE-2025-57790 (CVSS 8,7): Lỗi path traversal cho phép truy cập trái phép hệ thống tệp, dẫn đến thực thi mã độc
- CVE-2025-57791 (CVSS 6,9): Lỗi xác thực đầu vào không đầy đủ, cho phép kẻ tấn công thao túng tham số dòng lệnh, chiếm quyền người dùng có đặc quyền thấp
- Chuỗi thứ nhất: kết hợp CVE-2025-57791 + CVE-2025-57790
- Chuỗi thứ hai: kết hợp CVE-2025-57788 + CVE-2025-57789 + CVE-2025-57790
Commvault khẳng định đã khắc phục các lỗ hổng này trong phiên bản 11.32.102 và 11.36.60. Các dịch vụ Commvault SaaS không bị ảnh hưởng.
Trước đó, vào tháng 4/2025, các nhà nghiên cứu cũng từng phát hiện lỗ hổng nghiêm trọng khác (CVE-2025-34028, CVSS 10,0) trong Commvault Command Center. Lỗ hổng này nhanh chóng bị đưa vào danh mục lỗ hổng bị khai thác (KEV) của CISA chỉ một tháng sau khi công bố.
Việc liên tiếp phát hiện các lỗ hổng nghiêm trọng cho thấy tin tặc đang ngày càng tập trung khai thác Commvault - một nền tảng quan trọng trong hạ tầng sao lưu dữ liệu doanh nghiệp. Các tổ chức sử dụng Commvault được khuyến cáo ngay lập tức nâng cấp lên phiên bản mới nhất, đồng thời kiểm tra và thay đổi mật khẩu mặc định để giảm thiểu nguy cơ bị tấn công.
Theo The Hacker News