Commvault vá lỗ hổng cho phép chiếm quyền hệ thống từ xa, không cần xác thực

[WhiteHat Team]

Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể.

Lỗ hổng này cho phép tin tặc từ xa thực thi mã tùy ý mà không cần xác thực, có thể dẫn đến việc chiếm quyền điều khiển hoàn toàn hệ thống. Lỗ hổng ảnh hưởng đến Commvault phiên bản 11.38.0 đến 11.38.19 trên cả Linux và Windows, nhưng chỉ ảnh hưởng đến mô-đun Command Center, các thành phần khác không bị tác động.

Lỗ hổng ảnh hưởng đến:

• Các phiên bản Commvault từ 11.38.0 đến 11.38.19
• Hệ điều hành Linux và Windows
• Chỉ ảnh hưởng đến mô-đun Command Center, các thành phần khác của hệ thống không bị ảnh hưởng.

Lỗ hổng này có thể dẫn đến việc chiếm toàn quyền kiểm soát môi trường Command Center. May mắn là các cài đặt khác trong cùng hệ thống không bị ảnh hưởng.

Commvault đã khắc phục lỗ hổng trong các bản cập nhật sau:

• 11.38.20 (phát hành ngày 10 tháng 4, 2025)
• 11.38.25 (phát hành ngày 10 tháng 4, 2025)

Các hệ thống sử dụng bản Innovation Release sẽ tự động cập nhật theo lịch trình định sẵn. Tuy nhiên, với những tổ chức chưa thể cập nhật ngay lập tức, Commvault khuyến cáo nên cô lập Command Center khỏi mạng bên ngoài. Các tổ chức sử dụng phiên bản bị ảnh hưởng nên:

• Cập nhật ngay lên bản 11.38.20 hoặc mới hơn
• Kiểm tra kỹ lưỡng việc Command Center có bị phơi bày ra ngoài Internet không
• Thực hiện cách ly hoặc giới hạn quyền truy cập Command Center nếu chưa thể vá lỗi ngay

Với mức điểm CVSS 10, đây là lỗ hổng có mức độ nguy hiểm cao nhất, đặc biệt trong môi trường quản lý sao lưu và phục hồi dữ liệu nhạy cảm.

Theo Security Online​